可能重复:
如何阻止直接访问我的JavaScript文件?
我有一个文件夹,里面还有大约五个,如下所示:
1.asset(folder)
1.1 css (subfolder)
1.1.1 style.css (file)
1.2 javascript (subfolder)
1.2.1 validation.js (file)
// goes on like this
现在我的问题是如何阻止我的CSS在任何用户点击时出现 - 浏览中的my_base_url/asset/css/style.css?
我尝试了空白index.html但它不起作用.我也尝试使用"拒绝所有".htaccess文件,但在这种情况下,当我加载我的网站时,它找不到CSS ..
从技术上讲,你所要求的是不可能的.
为了使浏览器能够使用CSS,它必须能够访问它.同上Javascript.
你能做的最好的事情就是对来源进行混淆.您可以通过使用已处理的语言(例如针对CSS的Stylus或LessCSS以及针对JS的Coffeescript)或通过使交付更复杂来实现此目的.您可以缩小脚本文件,甚至可以通过另一个JS文件动态生成和获取它们(小块).
但是,您所做的任何事情都可以进行逆向工程,因为用户必须能够访问规则才能使浏览器使用它们.
如果您的意思是不想显示css和js目录的目录列表,请将以下内容添加到.htaccess文件中:
Options -Indexes
来自:http://www.thesitewizard.com/apache/prevent-directory-listing-htaccess.shtml
| 归档时间: |
|
| 查看次数: |
12135 次 |
| 最近记录: |