【问题标题】:Restrict access to data stored in private GitHub repo限制对存储在私有 GitHub 存储库中的数据的访问
【发布时间】:2021-02-28 08:56:25
【问题描述】:

我有一个私有 GitHub 存储库,它提供一个 GitHub 页面,它使用 XMLHttpRequest 从同一个存储库加载一个 CSV 文件。现在,任何人都可以转到 Inspect > Network 并找到该 CSV 文件的 URL,将其复制并粘贴到浏览器中以下载整个文件。如何阻止访问者下载此 CSV 文件,同时仍然可以请求该 CSV 填充页面上的内容?

【问题讨论】:

    标签: github-pages client-side privacy


    【解决方案1】:

    如何防止访问者下载此 CSV 文件,同时仍可以请求该 CSV 填充页面上的内容?

    你不能。客户端网络浏览器仍然必须对相同的资源发出相同的请求。

    更好的解决方案是将数据直接嵌入到呈现的页面中 - 您可以使用大多数静态站点生成器来执行此操作,并将其与您的 GitHub Pages 构建过程集成。

    【讨论】:

    • 这样就去掉了XMLHttpRequest,也就是说客户端不会显示URL?
    • 是的,但是数据会嵌入到网页中,并且仍然可以通过查看源代码访问。也就是说,在网络上对用户保密是不可能的 - 你为什么要这样做?
    • 啊,好吧。我是新手,所以我试图弄清楚如何“封装”数据。它是专有的,所以我们不希望用户下载整个文件,但我们需要整个文件来创建网站。
    • “所以我们不希望用户下载整个文件” - 请记住,下载文件的用户与运行 some program 的用户之间存在零差异下载文件:在构建分布式或网络客户端/服务器应用程序(包括网站)时 never trust the client
    猜你喜欢
    • 2021-11-13
    • 2012-06-08
    • 2023-03-16
    • 2018-11-27
    • 2016-03-23
    • 2018-11-02
    • 1970-01-01
    • 1970-01-01
    • 2013-08-17
    相关资源
    最近更新 更多