阻止访问公用文件夹中的文件

时间:2016-02-24 18:20:26

标签: php .htaccess security server

我创建了一个主要基于HTML和JS的网站。但是,我确实有几个PHP文件被JS调用,以从当前驻留在服务器上的公共文件夹中的大型JSON文件中获取信息。

我正在尝试阻止任何人直接访问JSON文件,同时启用PHP文件来访问JSON文件。为此,我已经设置了我的.htaccess文件:

#<Files database.json>
#Order Allow,Deny
#Deny from all
#</Files>

在测试和我在线阅读(或者,更好,阅读和理解),这似乎有效。但是,我想确定一下 - 我是否会为某人获取访问json文件留下空洞?

1 个答案:

答案 0 :(得分:0)

你不能这样做。 JSON请求是一个模拟通信的http请求。因此,如果您无法访问,则JS无法访问它,因为这是一种客户端编程语言。