为了保护我的网站,我在每个子目录中放置了空白 html 和一个 htaccess 文件,但我没有意识到拒绝所有访问也意味着拒绝来自网站本身的访问。当我尝试加载页面并进入图像文件夹时,服务器响应:
Failed to load resource: the server responded with a status of 403 (Forbidden)
那么如何更改此 htaccess 代码:
order allow,deny
deny from all
Options All -Indexes
拒绝访问网站之外的所有内容,这意味着网站本身可以访问自己的内容(图像、js、css),但外界没有人可以访问。
您已经实现了既定目标,但显然这并不是您真正想要的。基本上,浏览您网站的每个人都来自外部并从您的服务器请求资产。当我index.html从您的服务器请求 或任何其他页面时,它不会按原样向我发送完整的包,其中包含所有页面资产,它只会向我发送包含index.html. 那时浏览器会解析并相应地处理它;当它遇到在您的服务器上有一个图像标签时src,它会触发对该资产的新请求,并希望您的服务器将其发回作为响应。[是的,我意识到这一切都被简化得可笑。]
由于您现在已经完成了设置,因此您拒绝访问从您的服务器请求任何资产的任何人和每个人,这就是您收到403响应的原因。所以无论你真正想做的是什么,都需要一种更专注的方法。我会试一试,猜猜你真正想要做的是防止人们热链接你的图片?