为了保护我的网站,我在每个子目录中放置了空白htmls和htaccess文件,但我没有意识到拒绝所有访问也意味着拒绝从网站本身访问。当我尝试加载页面时,它进入Images文件夹,服务器响应:
Failed to load resource: the server responded with a status of 403 (Forbidden)
那么如何更改此htaccess代码:
order allow,deny
deny from all
Options All -Indexes
拒绝访问网站外部的所有内容,这意味着网站本身可以访问自己的内容(图片,js,css),但外面没有人可以访问。
答案 0 :(得分:2)
您已经完成了既定目标,但显然并非真正您所追求的目标。浏览到您网站的基本所有人来自外部并从您的服务器请求资产。当我从您的服务器请求index.html或任何其他页面时,它不会向我发送完整的包,并且所有页面的资产都包含在里面,它只是向我发送包含{{{ 1}}。此时,浏览器会解析并根据其处理它;当它遇到服务器上有index.html的图片代码时,它会触发对该资产的新请求,并希望您的服务器将其作为响应发回。 [是的,我意识到这一切都被荒谬地简化了。]
正如您现在已经设置好的东西一样,您拒绝访问任何从您的服务器请求任何资产的人和所有人,这就是您获得src响应的原因。所以无论你想要做什么,都需要采取更加紧密的方法。我会抓住它并猜测你真正想做的是阻止人们热链接你的图像?