0

我有一个作为 UI 运行的 Joomla (nginx + mysql) 站点和一些 JSP (tomcat + mysql) 处理计算逻辑。

我想将 JSP 页面作为 iframe 集成到 Joomla 中。我成功地做到了,但问题是:

如何使 JSP 页面不能对公众访问,而只能通过 Joomla 站点访问?

例如,

Joomla 网站位于 mydomain.com/Joomla 下

JSP 页面位于 mydomain.com/JSP 下

当用户在浏览器中访问 mydomain.com/JSP 时,用户看不到 JSP 页面(而是看到错误或空白页面)。

但是,当用户在浏览器中打开 mydomain.com/Joomla 并转到 iframe 中包含 JSP 站点的页面时,用户可以在那里看到 JSP 页面。

我正在考虑更改文件夹/文件所有者和权限。我在正确的轨道上吗?我应该如何接近?

谢谢,

米洛

4

1 回答 1

1

你需要改变你目前的工作方式。

1)使用composent JUMI根据您的脚本创建虚拟Joomla组件。2)在每个页面上,在每个脚本的开头添加此代码:

<?php
defined( '_JEXEC' ) or die ('Restricted Access');
?>

它会阻止用户在没有任何活动的 Joomla 会话的情况下直接加载您的脚本。

于 2012-06-17T17:45:18.630 回答