我有一个目录/home/secret,只能通过我网站的iframe访问。如何在不允许普通浏览器访问的情况下执行此操作?我已尝试将权限设置为750,但它也无法正常工作。
答案 0 :(得分:0)
我建议可以在网址的末尾添加 GET变量,只允许这样,或者检查 REFERRER ,如果不存在,简单地杀死剧本。
如果您想将其限制为用户,我建议您创建一个登录系统,然后将 cookie 传递给该文件,并让该文件验证该cookie是该用户,然后允许访问该文件。
尝试这样做的唯一问题是所有这些设置都可以使用 cURL或其他形式的浏览器模拟软件进行欺骗。
希望这有帮助!