我在 nginx 后面使用 node.js 设置了一个网页。一切正常,但我想阻止公众直接访问我的 css 和 js 文件
在我的 nginx 配置中,我有这样的东西:
location /style/ {
deny all;
}
location /js/ {
deny all;
}
它确实阻止了访问 - 当我在我的网页上查看源代码并尝试直接导航到 css 或链接的 js 文件时,我收到 403 错误。但是,这也阻止了 Node/nginx 能够正确使用这些文件来为页面设置样式/添加功能
防止人们直接访问这些文件,同时仍然能够使用它们来显示页面本身的正确方法是什么?
最佳答案
没有办法。
要么浏览器可以访问该文件并在页面中使用它,要么根本不能访问该文件。
您可以尝试使用referer 请求 header ,但您会得到误报,并且下载该页面的人无论如何都可以访问 JS(无论是来自缓存或浏览器开发人员工具中的“脚本”选项卡)。
关于javascript - nginx 拒绝访问 JS 和 CSS,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31782606/