我在JSP文件中使用了一些java脚本代码,但由于我不希望客户端看到我的代码,所以我把它放在codescript.js文件中并通过像这样的ajax包含它
$.ajax({
cache: true,
dataType: "script",
url: "codescript.js"
});
但是当我直接访问codescript.js文件时,任何人都可以猜测它存储在当前目录中。只需在URL栏中输入文件名即可下载我的文件,例如
pathtomysite\codescript.js
有没有办法阻止客户端轻松访问我的java脚本文件。
答案 0 :(得分:1)
您可以通过测试Referer标头拒绝直接访问。这基本上应该拒绝直接访问,但它可能是欺骗性的。
RewriteCond "%{HTTP_REFERER}" "!www.example.com" [NC]
RewriteRule "\.(js)$" - [F]