我正在使用node.js和express来提供使用SSL加密的html文件。但我注意到用户可以更改网址即。如果网址为https://localhost/index,html,则为https://localhost/anyother.html。如何禁止用户修改网址,以便他们无法访问我服务器的任何其他html文件。
答案 0 :(得分:3)
你不能。
客户可以要求他们喜欢的任何东西。
如果要限制服务器将文件提供给谁,请使用身份验证/授权系统。识别用户(例如使用密码),然后决定是否要回复该文件或403 Forbidden。