我的服务器上有一个目录,我不希望搜索引擎抓取该目录,并且我已在 robots.txt 中设置了此规则
我确实希望已登录的人能够访问此目录,而无需输入密码或任何内容。
我认为 cookie 是用户登录后在计算机上放置的最好的东西,如果他们有 cookie,他们就可以访问该目录。这可能吗,或者有更好的方法吗?
我希望没有此 cookie 的人无法访问此目录 - 仅限成员(member)访问
对此的最佳设计有什么建议吗?
最佳答案
答案取决于所使用的网络服务器,以及服务器端语言(如果有)。判断你的问题历史记录,我敢打赌它是 Apache HTTPD .
如果这是真的,那么您可以输入 .htaccess相关文件夹中的文件以控制 HTTP basic authentication 的访问。如果您想要更大的灵 active ,则需要使用相关的服务器端语言来控制它。基本上,您只需将登录的用户存储在 session 中,并检查每个请求是否存在该用户以及是否允许执行该请求。
也就是说,既然您也标记了 Javascript,那么最好知道 JS 是一种客户端语言,因此可以由客户端完全控制/禁用/欺骗/黑客攻击。当谈论安全时就忘记它吧。 JS一般只适合网页的渐进增强。
关于javascript - 将某些目录设为私有(private)应采取哪些最佳安全措施?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2740831/