我想在源代码中隐藏php函数生成的文件链接。我知道它不可能隐藏源代码,但我认为应该有一种方法来隐藏PHP代码中的PHP生成的链接。
以下是我的代码中用于生成链接的部分。
<?php foreach($tracks as $track){ ?>
<tr class="track"
data-track_order="<?php echo $track['menu_order']; ?>
"data-track_src=" <?php echo $track['audio_file']; ?>">
输出来源
<tr class="track" data-track_order="2" data-track_src="http://domain.com/spins.mp3">
javascipt或php漏洞中是否有任何方法可以将其隐藏在源代码中?
嗯,从上面的代码中,我尝试了很多加密方法,但没有一个工作。 我需要任何解决方案才能将其隐藏在源代码中。
答案 0 :(得分:2)
有很多方法可以尝试解决这个问题但是浏览器需要查看普通的html代码才能呈现网页。因此,当前的方法可以很容易地环绕,并且客户端仍然可以获得链接。因此,您永远无法完全阻止客户端获取您的链接,但您可以通过使用javascript Obfuscation等一些技术让它们更难以实现。
答案 1 :(得分:0)
隐藏链接的目的是什么?阻止人们查看文件位置,或阻止您的应用程序以外的任何内容访问MP3?
您可以将链接编程到您的JavaScript中并对其进行模糊处理,这将使最终用户难以看到该链接,但如果您将最终用户发送到该页面,则最终无法完成隐藏。
如果您想简单地阻止人们访问MP3位置,您可能最好将.htaccess / mod重写放在他们所在的目录上,或者只有一个.php页面在加载所需文件之前,将加载MP3以验证引荐来源和/或服务器IP地址。
答案 2 :(得分:0)
我认为你想要隐藏这个位置,以便人们无法在不通过你的网站的情况下检索文件?
不要直接提供文件,而是让php文件提供文件。然后,此文件可以检查您是否已登录系统,或者具有从页面生成的时间限制的auth密钥,无论您认为是否可能限制复制和粘贴链接的能力。
如果访问该文件的客户端未通过检查,则向他们提供授权失败标头而不是文件内容。