对.htaccess概念不熟悉,我有一个基本问题。 我试图保护一个托管我的存储过程文件的目录......这是因为我不需要任何其他人访问该文件的代码。我的问题如下:
当我尝试通过javascript访问目录文件作为我的编码的一部分时,会出现同样的弹出窗口,需要用户名和密码。怎么解决这个问题?
请告知我所走的路线是否错误。 我的意图是代码应该可以访问存储过程文件,但是没有人可以访问实际的文件内容。这也适用于css文件或javascript文件。
答案 0 :(得分:2)
您无法区分请求资源的客户端,因为您的代码要求资源,而同一客户端因其他原因要求资源。
即使你可以,那么通过(例如)大多数浏览器中内置的开发人员工具,资源仍可供客户所有者使用,而无需另外请求。
答案 1 :(得分:0)
如果您正在谈论的文件都是Javascript,那么保护它们并不是真的可行。它们是客户端脚本,这意味着它们需要由用户的浏览器下载。遗憾的是,您无法可靠地区分浏览器将其作为HTML页面的一部分下载,以及用户直接下载它们以窃取它们之间的区别。
您可以做的最好的事情是对文件进行模糊处理,使其难以理解。但这绝不会阻止一个坚定的代码窃贼。