我有这个Javascript代码,它将搜索名为codes.txt的.txt文件
$.get('codes.txt', function (contents) {
if (contents.includes($('#code').val())) {
validForm =true;
} else {
alert("Sorry!! That is not a valid code. Try again! Or email admin@apsoccer.hk");
return false;
}
});
我想要.htaccess,权限或任何技巧,只能由我的服务器使用,而不是直接查看http://mysite/codes.txt
我该怎么做?
答案 0 :(得分:3)
编辑你的.htaccess,以便只接受从AJAX访问的读取文件。
<Files "code.txt">
SetEnvIfNoCase X-Requested-With XMLHttpRequest ajax
Order Deny,Allow
Deny from all
Allow from env=ajax
</Files>
答案 1 :(得分:1)
将codes.txt存储在公共目录之外(或使用.htaccess拒绝对其进行公共访问),然后使用$.get命中服务器端脚本,该脚本将返回文本文件的内容击中文本文件本身。然后,您可以向服务器端脚本添加安全性。 (用户权限,CSRF保护等)