在静态网络应用程序中(除了html,css和javascript之外什么都没有),
我正在寻找一种方法来保护文件(例如 json)不被访问。
该文件只能由经过身份验证和批准的用户访问。 (我还不知道如何处理身份验证。)
我可以使用userapp.io 例如来隐藏应用程序中内容的视图,但如果他愿意,我无法阻止某人阅读。
这可能吗?
我想把受保护的文件放在www.firebase.com上,但我找不到任何实际的例子。
我也找到了.htaccess的解决方案,但我需要避免依赖服务器的解决方案。
P.S。:这里没有要求代码;-),只是建议我指向正确的方向。
提前谢谢!
答案 0 :(得分:1)
您可以通过Web服务器(.htaccess),服务器端代码或第三方解决方案限制访问。如果你想让你的应用程序保持静态并且想要避免修改.htaccess,那么你最好的办法是找到一个提供身份验证的第三方文件主机。像Box这样的东西能为你服务吗?
如果您有兴趣将自己的网站放在像Weebly这样的网站上,那么您可以使用密码保护某些网页。