如何仅允许从站点主页访问辅助文件?
问题描述:
我有三个托管文件(index.php,estilo.css,logotipo.jpg)。我希望任何人都可以访问“index.php”文件,但“estilo.css和logotipo.jpg”文件只能由“index.php”文件访问,并且不能直接访问。有没有办法做到这一点?如何仅允许从站点主页访问辅助文件?
答
不,PHP文件不会发送给用户。
PHP文件实际上会生成一个HTML文件,并发送给浏览器。如果此HTML包含CSS文件(通过脚本和链接元素),则浏览器请求这些文件。
+0
谢谢。事实上,我只是通过研究文件的工作方式来设法规范我网站的安全性。 .htaccess的。 –
您的'estilo.css'和'logotypo.jpg'文件将不会被'index.php'访问;他们将一直被直接访问。这就是Web浏览器的工作原理。我的浏览器将处理'index.php'的输出并查看其他两个文件的参考。然后它会直接从服务器请求它们。 – Chris