-1

我在一个文件夹中有一个 .htaccess :

Order Deny,Allow
Deny from all
Allow from localhost
Satisfy Any

我尝试限制对包含散列密钥的文件的访问,仅限于同一域,以避免跨站点请求伪造。我只希望 example.com 能够读取该文件而不是 foreign_example.com,但是当我使用 GET 请求读取文件时,会显示 403 禁止状态。

Edit1:我正在使用支持 Apache 的 htaccess 模块的 LiteSpeed Web 服务器。

4

1 回答 1

1

您可以尝试 Htaccess 的“允许 orign”方法。

Header add Access-Control-Allow-Origin "example.com"
Header add Access-Control-Allow-Headers "origin, x-requested-with, content-type"
Header add Access-Control-Allow-Methods "PUT, GET, POST, DELETE, OPTIONS"

希望它有效。此致。乔纳斯

于 2013-02-19T08:03:46.903 回答