我有一个jsp文件,它在运行时生成一些文件,swfObject也在另一个页面中使用它们。但我想阻止从浏览器直接访问这些文件。由于我的文件是在我的jsp s的运行时生成的,我不知道如何从.htaccess配置它。 我想阻止访问的所有文件都有.xml扩展名。
你可以给我一个方法吗?答案 0 :(得分:0)
这可能是非常不可能的: 您希望swfObject / Flash能够访问文件,但运行swfObject / Flash的浏览器不应该能够访问相同的xml文件。 对于webserver / .htaccess,这两个访问方之间几乎没有区别。
如果swfObject直接访问jsp而没有生成临时文件,则可以使用在返回xml之前在jsp中检查的“secret”密钥。但是当然每个知道他的方式的人都会找到这个钥匙(拯救萤火虫),因此可以访问你的xml。