外部ユーザーがサーバー ファイルにアクセスするのを制限する方法はありますか?
例は、このディレクトリhttp://puptaguig.net/evaluation/js/にアクセスすると、404ページが表示されます(明らかではありませんが)が、ここでcontrol.jsを表示しようとするとhttp://puptaguig.net/evaluation/ js/controls.js開いた..
IndexIgnore *
<Files .htaccess>
order allow,deny
deny from all
</Files>
サーバーディレクトリ内のこれらのファイルを、何らかの理由で外部からの閲覧から保護したいだけです..しかし、どのように?
よろしくお願いします..
関連するディレクトリに.htaccessファイルを作成する必要があります。
-Indexes
初期化。これにより、ディレクトリの一覧表示が妨げられ、403エラーが発生します。その後、アプリケーションはそれを処理できますが、必要なものは何でも表示したいと考えています。
これを管理するために私が考えることができる唯一の方法はsiegheil/js/、次の行に沿って何かを言うフォルダーに.htaccess をスローして、js ファイルへのアクセスを拒否することです。
deny from all
または、サイト自体のルート ドキュメント レベルより上のフォルダーにコードを配置するだけです。
その後、minifyのようなものを使用してバックエンド (PHP / 他のサーバー言語側) から js ファイルを取得し、縮小 / 難読化されたコードを別のフォルダーに配置するか、スクリプトから直接出力します。
とはいえ、最終的には、js コードを何らかの方法でダウンロードして、ブラウザーで実行する必要があります。これにより、人々があなたのコードを見て、それが何をしたいのかを理解するのを防ぐことができなくなります。
ジーハイル/js? 確かにsiegheil / nsであるべきですか?
chmod 000 を実行すると、誰もそれらを見たりアクセスしたりしなくなります。人々が同時にそれらにアクセスし、見ないようにすることはできません。できません。
以下の行を追加するhttpd.conf or. htaccessと、アクセスを回避できますJavaScripts
<Files ~ "\.js$">
Order allow,deny
Deny from all
Satisfy All
</Files>
ほとんどの Apache インストールでは、匿名ユーザーがディレクトリの内容を表示できず、ディレクトリ内の特定のファイルへのアクセスのみが許可されているため、アクセスできhttp://puptaguig.net/evaluation/js/controls.jsませんでし た。http://puptaguig.net/evaluation/js/
クライアント側の JS を「隠す」方法はありません。それらのファイルにアクセスできないと、ユーザーはスクリプトを実行できないからです。@General Redneck で提案されているように、 minify やuglifyJSなどのツールを使用して js を難読化および縮小できますが、それらは縮小されていない可能性があります (パフォーマンス上の理由から、縮小は依然として良い考えです)。最終的には、Web の「オープン」な性質と戦っていることになります。コードにライセンスを設定し、心を開いておくことをお勧めします:)
本当に何かを安全にする必要がある場合は、phpまたはのようなバックエンド言語を使用して重要な機能 (非公開にしたい) を実現しasp.net、関連データを JS スクリプトにフィードしてみてください。