我在文件夹中有一个.htaccess:
Order Deny,Allow
Deny from all
Allow from localhost
Satisfy Any
我尝试将对包含散列密钥的文件的访问权限限制为仅限于同一个域,以避免跨站点请求伪造。 我只希望example.com能够读取该文件而不是foreign_example.com,但是 当我用GET请求读取文件时,显示状态为403禁止。
Edit1:我正在使用支持Apache的htaccess模块的LiteSpeed Web服务器。
答案 0 :(得分:1)
您可以尝试Htaccess的“允许orign”方法。
Header add Access-Control-Allow-Origin "example.com"
Header add Access-Control-Allow-Headers "origin, x-requested-with, content-type"
Header add Access-Control-Allow-Methods "PUT, GET, POST, DELETE, OPTIONS"
希望它有效。 最好的祝福。 纳斯