所以我的应用程序需要从文件夹中加载一个文件,该文件会加载同一文件夹中的许多其他文件。这是代码:
<object id="embed_articulate" type="text/html" data="FILE_PATH"></object>
这工作正常,但我也可以访问 http://URL/FILE_PATH
并打开该文件,我也可以打开该文件在同一目录中依赖的任何其他文件。
有没有办法限制 URL 访问并只加载对象?
注意:不要告诉我我为什么这样做,它是这样完成的所以我必须解决它。
我尝试添加 htaccess Deny From All,它适用于 URL,但它也没有加载到对象中。
最佳答案
这很好用:
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http://(www\.)? [NC]
RewriteCond %{HTTP_REFERER} !^http://(www\.)?.*$ [NC]
RewriteRule \.(xml|swf|html|png|gif|jpg|jpeg|php)$ - [F]
如果有人知道这有什么问题,请告诉我。
现在我可以通过 iframe 加载该 html 文件,但无法直接从 URL 访问,返回 403。
关于html - 使用 iFrame 或 <object> 加载 html 文件,但限制从 URL 直接访问,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22641859/