使用htaccess阻止对文件的访问

时间:2013-02-19 07:59:12

标签: php apache .htaccess xss

我在文件夹中有一个.htaccess:

Order Deny,Allow
Deny from all
Allow from localhost
Satisfy Any 

我尝试将对包含散列密钥的文件的访问权限限制为仅限于同一个域,以避免跨站点请求伪造。 我只希望example.com能够读取该文件而不是foreign_example.com,但是 当我用GET请求读取文件时,显示状态为403禁止。

Edit1:我正在使用支持Apache的htaccess模块​​的LiteSpeed Web服务器。

1 个答案:

答案 0 :(得分:1)

您可以尝试Htaccess的“允许orign”方法。

Header add Access-Control-Allow-Origin "example.com"
Header add Access-Control-Allow-Headers "origin, x-requested-with, content-type"
Header add Access-Control-Allow-Methods "PUT, GET, POST, DELETE, OPTIONS"

希望它有效。 最好的祝福。 纳斯