1

作为 .htaccess 概念的新手,我有一个基本问题。我试图保护一个存放我的存储过程文件的目录......这是因为我不需要其他任何人访问该文件的代码。我的问题如下:

当我尝试通过 javascript 作为我的编码的一部分访问目录的文件时,会出现同样的弹出窗口,需要用户名和密码。如何解决?

请告知我走的路线是否错误。我的意图是代码应该有权访问存储过程文件,但没有人应该有权访问实际文件内容。这也适用于 css 文件或 javascript 文件。

4

2 回答 2

2

您无法区分客户端请求资源是因为您的代码请求它,还是同一个客户端请求资源是出于其他原因。

即使可以,客户端的所有者仍然可以使用该资源,而无需通过(例如)大多数浏览器中内置的开发人员工具对其进行其他请求。

于 2014-01-17T14:50:46.593 回答
0

如果您正在谈论的文件都是 Javascript,那么像这样保护它们是不可行的。它们是客户端脚本,这意味着它们需要由用户的浏览器下载。不幸的是,您无法可靠地区分浏览器将它们作为 HTML 页面的一部分下载,与用户直接下载它们以窃取它们之间的区别。

您能做的最好的事情就是混淆文件以使其难以理解。不过,这永远不会阻止一个坚定的代码窃贼。

于 2014-01-17T14:52:26.920 回答