Jak*_*ake 0 mod-rewrite zend-framework
所有,
我有以下Zend应用程序结构:
helloworld
- application
- configs
- controllers
- models
- layouts
- include
- library
- public
- design
-- css
-- site.css
-- js
-- global.js
-- images
-- siteheader.gif
-- sitefooter.gif
- .htaccess
- index.php
公用文件夹中的.htaccess文件如下所示:
Options -MultiViews
RewriteEngine On
RewriteCond %{REQUEST_FILENAME} -s [OR]
RewriteCond %{REQUEST_FILENAME} -l [OR]
RewriteCond %{REQUEST_FILENAME} -d
RewriteRule ^.*$ - [NC,L]
RewriteRule ^.*$ index.php [NC,L]
我的文档根指向"public"文件夹.目前,如果用户访问目录级URL,(例如:http:// localhost/design 或localhost/css),上面的.htaccess文件确保向他显示"禁止访问"页面.但如果他访问文件级URL,(例如:http://localhost/design/css/site.css),它会向他显示CSS文件或js文件或PHP文件.
如果直接从URL访问,如何确保锁定上述文件类型的文件级访问权限?由于我的应用程序是JS密集型的,我想保护它免受用户的关注.
谢谢
您不能 - 浏览器必须能够访问它以显示它以及浏览器可以看到的任何内容,用户可以看到.
可以限制对发送引用者标题的浏览器的访问,但是对于浏览器不发送引荐来源的某些用户而言可能会破坏您的网站,并且当用户试图查看源代码时它不会帮助您在页面中,他们可能会查看他们的浏览器已下载的副本,以用于呈现网站而不是获取新副本.
说了这么多,你可以使用像YUI compresser这样的脚本来减小JavaScript的大小,有助于降低它的可读性:).