私はウェブサイトを取得しました.javascriptファイルは、以前の選択オプションに基づいて、1つの選択要素のオプションにjsonファイルを(getJsonを使用して)ロードしています。
しかし、それまでの間、パブリックはその json ファイルに直接アクセスできます。
サーバーがこのファイルにアクセスし、対応するオプションをselect要素にロードできるようにするだけです。しかし、パブリックがそのjsonファイルに直接アクセスできるようにしたくありません(ダウンロードなどは避けてください..)
どうすればいいですか?htaccess経由?または他に?htaccess で 'FILES' ルールを試しましたが、サーバーも json ファイルにアクセスできません。
サーバーでない場合は、jsonファイルの上部にあるリクエスターのIPを確認してから終了できます
これは例です
if($_SERVER['REMOTE_ADDR'] != '190.180.0.1')
exit ('You can not use this file');
ipをサーバーIPに置き換える必要があることを確認してください
私はこの部分を見逃しました(そしてjavascriptファイルがロードされています)
Javaスクリプトはクライアント側であるため、上記のコードは機能しないことを確認してください。サーバー以外のすべてのリクエストをブロックすると、ユーザーもこのファイルをロードできなくなります
json データを保護することはできません。パブリックがデータにアクセスできない場合、ページもアクセスできません。
Apache を実行している場合は、mod_rewrite を使用できます。よくわかりませんが、ルールは RewriteRule ^(myfile.json) - [F,L,NC] のようになると思います