我正在使用瓶子框架创建一个Web应用程序。因为我们需要提供静态文件的路由,例如:
def server_css(self, filename):
return static_file(filename, root='css')
有没有办法限制用户只需输入/css/file.css来访问该文件?
答案 0 :(得分:1)
不,不是真的。
我的意思是,你可以想出一些精心设计的混淆动态(javascript)加载机制,但它真的值得吗?
但您可以将敏感文件放在不同的受保护位置。所以有/css/file.css,可以公开访问。然后会有/private/file.txt你用你最喜欢的身份验证保护。
如果这是专门关于将你的CSS从公众中隐藏起来,我想你可以尝试对它进行模糊处理,但IMO有点a fool's errand。
答案 1 :(得分:0)
也许你可以检查一下href http标头。当用户在浏览器中输入内容时,它们可能为空。