javascript - 如果直接定位,则限制对文件的访问

标签 javascript php .htaccess security restriction

我有一个像这样的基本文件夹结构:

index.php
assets/
  docs/
    document.pdf
includes/
  script.php

如果有人尝试直接获取文档,我需要能够阻止对该文档的访问,例如:www.domain.com/assets/docs/document.pdf 但允许访问如果要从index.php页面链接。

是否有一种方法可以阻止这样的访问,或者是否有一种在页面上嵌入 pdf 的方法?如果可以的话,我愿意使用 PHP 或 jQuery。

我尝试过的一些方法在 htaccess 中包含了拒绝限制,但这显然完全阻止了它。

提前致谢。

最佳答案

您可以直接在 Apache 配置中使用 Referer header (assets/docs/.htaccess 文件即可):

SetEnvIf Referer "domain\.com" is_local_referer
<FilesMatch "\.pdf$">
    Require env is_local_referer
</FilesMatch>

关于javascript - 如果直接定位,则限制对文件的访问,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/50420643/

上一篇:javascript - 应用程序洞察记录查看的列表项?

下一篇:javascript - style.pointerEvents 不起作用

相关文章:

javascript - Three.js 线在更新其几何体的顶点时消失

apache - Apache 有没有办法默默地忽略无法识别的 .htaccess 指令?

.htaccess - 如何让 MAMP 读取 .htaccess 文件

javascript - Underscore 方法和 Backbone 方法哪个更快?

javascript - React Native 从另一个文件导入函数

javascript - JQUERY 下拉 Div 问题

php - 加载时间未显示在应有的位置

php - 存储散列 key : CHAR(64) as datatype in Laravel 4?

php - 多条件 php

php - 如果未使用 .htaccess 登录,如何重定向到特定页面

©2024 IT工具网  联系我们