如何使文件只能被脚本访问? / Innacessable直接?

时间:2014-03-09 20:19:10

标签: apache file .htaccess url client-side

我花了一整天时间寻找一个解决方案来解决如何让文件无法直接访问,但脚本仍可访问。 我发现的所有答案都引导我围绕循环。 这可能对某人有用。

如果有人有更好的解决方案, 请发帖。

这是我找到的那个。

如何使文件只能被脚本访问(包括客户端脚本?)/ Innacessable Directly(IE:通过URL)?

启用mod_rewrite

在.htaccess文件中:

RewriteEngine on

RewriteCond %{HTTP_REFERER} !http://*************
RewriteCond %{HTTP_REFERER} !http://*************
RewriteRule ^ - [L,F]

* ** * **

中键入您的域名

如果需要,请使用Https。

1 个答案:

答案 0 :(得分:1)

如果“直接”是指从浏览器访问文件,则可以要求HTTP客户端提供自定义标头,例如X-Access: authorized_script因此无法轻松从浏览器发送。

这个answer讨论了如何使用Apache。