使用 htaccess 阻止对文件的访问 [关闭]

【问题标题】:Block access to a file using htaccess [closed]使用 htaccess 阻止对文件的访问 [关闭]
【发布时间】:2013-02-19 07:59:11
【问题描述】:

我在一个文件夹中有一个 .htaccess:

Order Deny,Allow
Deny from all
Allow from localhost
Satisfy Any

我尝试限制对包含散列密钥的文件的访问,仅限于同一域,以避免跨站点请求伪造。 我只希望 example.com 能够读取该文件而不是 foreign_example.com,但是 当我使用 GET 请求读取文件时,会显示 403 禁止状态。

Edit1:我正在使用支持 Apache 的 htaccess 模块的 LiteSpeed Web 服务器。

【问题讨论】:

  • 我的问题中的代码是该问题的正确答案,但不起作用。

标签: php apache .htaccess xss


【解决方案1】:

你可以试试Htaccess的“allow orign”方法。

Header add Access-Control-Allow-Origin "example.com"
Header add Access-Control-Allow-Headers "origin, x-requested-with, content-type"
Header add Access-Control-Allow-Methods "PUT, GET, POST, DELETE, OPTIONS"

希望它有效。 此致。 乔纳斯

【讨论】:

  • 当您将“example.com”更改为您的实际域时?您是否删除了之前的代码?
猜你喜欢
  • 2013-04-22
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2012-11-03
  • 1970-01-01
  • 2011-09-16
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode