0

私は3つのページを持っています:

index.html
getjavascript.php?id=index
index.js

index.html にはスクリプトが含まれています

'getjavascript.php?id=index'

getjavascript はスクリプト index.js を動的に取得します。

外部ユーザーが直接アクセスできないようにする方法はありますか

getjavascript.php

PHPを使用していますか?

index.js は隠し場所にあります。

ありがとう、

4

4 に答える 4

3

index.html には、以下のスニペットと同様のインクルードが含まれていると想定しています (この javascript のクライアント側プルを実行していると想定しています)。

<script type="text/JavaScript" src="getjavascript.php?id=index" />

JavaScript ファイル内の秘密を隠すことが意図されている場合、ユーザーがコンテンツを取得するのを止める方法はありません。開発者ツールを簡単に使用してコンテンツを表示できます。さらに、ブラウザはファイルをダウンロードする必要があるため、直接アクセスしているユーザーと、このファイルを取得しているブラウザを区別する方法は実際にはありません。

サーバーが PHP を使用しているという事実をわかりにくくすることが目的の場合は、 を使用mod_rewriteして拡張機能を削除できます。

サーバー側のインクルードは別の話であり、.htaccessこのファイルを変更したり、webroot ディレクトリの外に移動したりするとうまくいきます。

于 2012-04-21T04:50:12.613 に答える
0

htaccessを使えば可能です。

/getjavascript.php をリダイレクトhttp://example.com/newdirectory/

于 2012-04-21T04:45:57.970 に答える
0

今、私はあなたの問題を解決する2つの方法を見ました

  1. Apache RewriteRule ディレクティブを使用します。この方法により、html ファイルで実際の URL 名を非表示にすることができます。
  2. この URL が (html フォームやリンクからではなく) ブラウザーから直接呼び出されたかどうかを検出する getjavascript.php の追加パラメーターを使用してみてください。
于 2012-04-21T04:47:56.423 に答える
-1

インクルード スクリプトをドキュメント ルートの外に置きます。たとえば、ルートが にある場合は、public_html外部にフォルダーを作成してpublic_html、含まれているファイルを入れます。そうすれば、スクリプトはそれらを読み取ることができますが、インターネット上のランダムな人はできません。

于 2012-04-21T04:48:47.193 に答える