我的服务器上有一个目录,我不希望搜索引擎抓取,我已在robots.txt中设置此规则
我确实希望已登录的用户无需输入密码即可访问此目录。
我认为cookie是登录后放在用户计算机上最好的东西,如果他们有cookie,他们就可以访问该目录。这有可能,还是有更好的方法?
我希望没有此cookie的人无法访问此目录 - 仅限成员访问
有关最佳设计的任何建议吗?
答案 0 :(得分:1)
答案取决于所使用的网络服务器,如果有的话,也取决于服务器端语言。判断你的问题历史,我敢打赌它是Apache HTTPD。
如果确实如此,那么您只需将.htaccess文件放入相关文件夹即可通过HTTP basic authentication控制访问权限。如果您需要更多灵活性,则需要使用服务器端语言控制它。基本上,您只需将登录用户存储在会话中,并检查每个请求是否存在用户以及是否允许执行请求。
也就是说,既然您也标记了Javascript,那么知道JS是客户端语言并因此可以被客户端完全控制/禁用/欺骗/黑客攻击可能会很好。在谈论安全性时忘了它。 JS通常只适用于逐步增强网页。