代码之家  ›  专栏  ›  技术社区  ›  user5954693

如何通过直接输入浏览器url栏来防止文本或脚本文件被查看/下载?

webpage ajax html javascript
  •  0
  • user5954693  · 技术社区  · 8 年前

    我在JSP文件中使用了一些java脚本代码,但由于我不希望客户端看到我的代码,所以我将它放在 codescript.js 文件并通过ajax将其包括在内 

    $.ajax({
   cache: true,
   dataType: "script",
   url: "codescript.js"
});

    但当我访问代码脚本时。js文件,任何人都可以猜到它存储在当前目录中。只需在url栏中输入文件名即可下载我的文件,例如 

    pathtomysite\codescript.js

    有什么方法可以防止客户端轻松访问我的java脚本文件吗。

    1 回复  |  直到 8 年前
        1
  •  1
  •   Adam    8 年前

    您可以通过测试 Referer 标题。这基本上应该会拒绝直接访问,但它可能会被欺骗。 

    RewriteCond "%{HTTP_REFERER}" "!www.example.com" [NC]
RewriteRule "\.(js)$" -   [F]
    推荐文章
    James Williams  ·  如何在单击按钮时刷新div内容
    2 年前
    Atif Rizwan  ·  调用节点。使用AJAX的独立HTML文件的js API
    2 年前
    Mehmet  ·  javascript执行了多个
    2 年前
    Shijil  ·  尝试在Jquery PHP搜索代码中添加选择标记功能
    2 年前
    Parker  ·  如何使表格行的单元格项加粗n秒?
    2 年前
    Chris J.  ·  ajax获取查找数据属性值的请求
    2 年前
    GauravSolo  ·  在columndef datatable jquery中使用响应数据
    2 年前
    Hassaan Iqbal  ·  点击按钮打开网站,无需重新加载整个页面(AJAX)
    2 年前
    estudiante  ·  如何调用在tensorflow中运行的模型,该模型由ajax中的docker提供服务?
    2 年前
    Pedro F  ·  Ajax调用后脚本运行不正常
    2 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号