我有一个目录“AJAX”,它有我所有的AJAX内容,如果你直接点击页面,它就会被格式化并且很难看。如何阻止某人使用.htaccess文件点击http://www.site.com/AJAX/page1.php?
答案 0 :(得分:0)
您真的不想使用.htaccess来阻止对内容的访问,因为您仍然需要能够从您的应用程序访问此内容。
如果您认为让人们不直接加载此内容非常重要,您可以通过单个php页面路由所有流量,如:
http://www.site.com/ajax.php?content=page1
然后在ajax.php中,您可以将对此内容的访问权限仅限于HTTP帖子,并可能通过其他方式限制,例如唯一令牌。就像在引用页面中创建一个唯一的令牌123然后使用url:
http://www.site.com/ajax.php?content=page1&token=123
并且仅在令牌仍缓存在内存中时才提供文件。
虽然这会奏效,但我不明白这一点。如果有人想加载该页面,谁在乎。您无法阻止他们访问内容,因为您需要它来运行您的应用程序 - 他们总是可以从浏览器缓存或使用本地http代理获取它。