htacces を使用してフォルダー内のすべての php ファイルへのアクセスを防ぐにはどうすればよいですか?
セキュリティ上のバグになるため、ユーザーがURLを介してアクセスすることは望ましくありません..
答えはありますか?
質問する
126 次
2 に答える
4
iframe 経由でページにアクセスすることは、URL 経由でアクセスすることと同じです。その方法でページにアクセスできないようにすると、iframe もそのページを読み込めなくなります。
于 2012-06-13T11:31:15.623 に答える
1
これは不可能です。欲しいものを手に入れることはできません。iframe は、ブラウザー内のブラウザーと考えることができます。iframe は、コンテンツの URL を求めてサーバーに独立した新しい GET 要求を行いますが、それが iframe で使用されていることは示されません。
ただし、ページがクライアントに配信されたら、ページで JavaScript を実行して、iframe であるかどうかを確認し、そうでない場合は独自のコンテンツを削除できます。
if (top === self) {
// not in an iframe. delete all the content
document.body.innerHTML = 'Not allowed';
}
これを逆にして非表示のコンテンツを配信することもできますが、次の場合は JavaScript でコンテンツを表示します。top != self
もちろん、これはユーザーに対するコンテンツの可視性にのみ影響します。それはまだ配信されており、パワーユーザーは引き続き操作できます。これはほんの少しの視覚的なトリックです。セキュリティはゼロです。
于 2012-06-13T13:36:25.463 に答える