私のサイトを保護するために、すべてのサブディレクトリにhtaccessファイルと一緒に空白のhtmlを配置しましたが、すべてのアクセスを拒否することは、Webサイト自体からのアクセスも拒否することを意味することに気づきませんでした。ページを読み込もうとして、そのページがImagesフォルダーに入ると、サーバーは次のように応答します。
Failed to load resource: the server responded with a status of 403 (Forbidden)
では、このhtaccessコードを変更するにはどうすればよいですか?
order allow,deny
deny from all
Options All -Indexes
Webサイト外のすべてへのアクセスを拒否すること。つまり、Webサイト自体は独自のコンテンツ(画像、js、css)にアクセスできますが、外部の誰もアクセスできません。
あなたはすでにあなたの述べた目標を達成しました、しかし明らかにそれはあなたが本当に求めているものではありません。基本的に、サイトを閲覧するすべての人は外部から来て、サーバーにアセットを要求しています。サーバーから、または他のページをリクエストするとindex.html、完全なパッケージは送信されません。ページのすべてのアセットが内部にラップされているため、を含むテキストが送信されindex.htmlます。その時点で、ブラウザはそれを解析し、それに応じて処理します。サーバー上にある画像タグに遭遇するとsrc、そのアセットに対する新しいリクエストが発生し、サーバーがそれに応じてそれを送り返すことを願っています。[はい、それはすべて途方もなく単純化されたと思います。]
これで設定が完了したので、サーバーからアセットを要求するすべての人へのアクセスを拒否しているため、403応答が返されます。したがって、実際にやりたいことは何でも、より厳密に焦点を絞ったアプローチが必要になります。私はそれを突き刺して、あなたが本当にやりたいことは、人々があなたの画像をホットリンクするのを防ぐことだと思いますか?