我的网站具有以下目录结构,
/public_html
/public_html/admin/
/public_html/admin/js/
/public_html/admin/css/ ....
基本上我想禁止所有直接访问/ admin子文件夹中的文件,例如不允许直接访问/ js /文件夹中的js,但允许其从我的php页面访问
我在/ js /文件夹中添加了以下代码的.htaccess文件,
Order deny,allow
Deny from all
因此,不允许我直接通过浏览器进行访问是一件好事!
但是,当我尝试使用index访问其中包含/ js /文件夹的文件的index.php页面时,它没有加载.
谁能帮我!
提前致谢.
解决方法:
您不会“从PHP页面”访问它. Web服务器正在处理请求,或者没有.当您在浏览器中加载“ PHP页面”时,浏览器将退出并请求从页面链接到的所有Javascript,CSS和图像资产.这些中的每一个都是对Web服务器的单独HTTP请求. Web服务器没有此HTTP请求的上下文,因为该资产是从“您的PHP页面”链接到的,这与它完全无关.您可以使用HTTP请求从服务器获取文件,也可以不这样做.而且,通过全部设置“拒绝”,您无法做到.
您必须通过一个PHP文件来集中所有请求,该文件检查登录信息,并且仅在用户正确登录后才提供文件.链接到scripts.php?file = js / myscript.js并在scripts.php中具有身份验证检查代码.