我有一个通过登录保护的Web应用程序。如果用户的会话已过期,当用户尝试加载安全页面而不导致URL路径名更改时,如何显示错误页面?原因是因为我不想透露我正在使用的扩展名。我知道我可以只为目录指定一个索引页面,但我正在寻找一个更清洁的解决方案。另外,我想避免修改任何标准错误代码页(例如:403/404)。在页面加载时加载/重定向的东西会很好。
非常感谢任何帮助。谢谢!
答案 0 :(得分:0)
如果您不想透露扩展名,请使用带有mod-rewrite的.htaccess。
你可以做两件事来确保隐藏它们。首先,如果请求在第一个.之后转到带有/字符的网页,则会将其重定向到同一页面,但会使用.以及删除后的所有内容。
其次,你修改了你的页面,以便https://mydomain.com/mypage的请求被重写为服务器端`https://mydomain.com/mypage.extension