如果我有这样的目录结构
/
├── home
│ └── user
│ └── test.js
├── usr
│ └── bin
└── var
└── www
└── index.html
暂时不考虑文件夹权限,如果index.html有以下行
<script src="../../../home/user/test.js">
或
<script src="/home/user/test.js">
这会有效吗?如果是这样,有没有办法防止这种情况,所以只能访问嵌套文件夹(编辑也必须忽略符号链接)?
答案 0 :(得分:3)
浏览器将尝试访问src属性中的任何路径。您可以通过Web服务器(例如Apache)设置文件权限来限制某些路径。
答案 1 :(得分:3)
有效。服务或不服务文件是Web服务器的工作。
但是,如果您使用/home/user/test.js,那通常是相对于文档根目录,因此它等同于http://<host>/home/user/test.js。
答案 2 :(得分:2)
<script src="/home/user/test.js">
是有效的。它只会使用主机网页上的任何域,并从那里的顶级目录开始。例如,如果主机网页是:
http://www.example.com/projectA/test.html
然后<script src="/home/user/test.js">会在此位置生成对该文件的请求: