我的网站只有管理页面的javascript文件。怎么做,该文件仅供管理员使用。检查cookie执行的角色。也许对服务器进行某种检查?服务器apache。
ps:抱歉我的英语不好。
答案 0 :(得分:0)
即使您从Javascript代码检查cookie [可以检查],但JS仍然会在客户端计算机上下载。我想你想要除了管理员以外的其他人都可以下载该文件。如果是这种情况,那么最好使用.htaccess或web.config文件来重新包含包含管理员特定文件的文件夹以进行正确的身份验证。
在棘手的解决方案中,您也可以使用URL重写来防止文件下载,除非您的PHP或服务器端代码验证用户。