特定のファイルを ajax で読み込んでいますが、これらのファイルに直接アクセスできないようにするにはどうすればよいですか?
ところで、これらの特定のファイルはすべて次の場所にあります。/ajax/ディレクトリ
それはでのみ機能し.htaccessますか?はいの場合、どのように?
3 に答える
0
リファラーを確認してみてください。何もない場合は直接アクセスです。これは、リファラーが偽造される可能性があるため、防弾ではありません。
于 2011-03-27T09:49:03.193 に答える
0
特定のファイルを ajax で読み込んでいますが、これらのファイルに直接アクセスできないようにするにはどうすればよいですか?
確実にはできません。サーバーは、Ajax 呼び出しを他の呼び出しと区別できません。
ただし、通常、呼び出しが Ajax 呼び出しであることを示す兆候がいくつかあります。(これはすべて、いつでもクライアントによって偽造される可能性があることを忘れないでください。) それらについては、次の質問で説明されています: Ajax リクエストと通常の Http リクエストを区別する方法は?
于 2011-03-27T09:49:49.310 に答える
0
少なくとも信頼できる方法ではできません。ブラウザーが AJAX 呼び出しを使用してこのファイルにアクセスできる場合は、アクセスできます。
AJAX呼び出しで特別なヘッダーを設定してサーバーでチェックするなど、いくつかのハックなことを行うことができますが、これは簡単に偽造できます。リファラーチェックについても同様です。
何らかのアクセス制御が必要な場合は、サーバー側のコードを使用してリクエストを認証する必要があります。AJAX-Request はブラウザーから送信されるため、ドメイン Cookie (設定されている場合) が保持されるため、ユーザーがログインしているかどうかを確認できます。または、ユーザーが表示できるはずのデータのみを返すことができます。
覚えておいてください: データがクライアント側のコードからアクセスできる場合、そのデータは常に攻撃者によってアクセスされる可能性があります。これを防ぐ方法は絶対にありません。
于 2011-03-27T09:49:49.717 に答える