拒绝访问 js 和 css-解网

问：

我想拒绝访问js，css文件如果有人试图访问此类文件.js或文件.css 该网站将他重定向到 404

但是下面的代码不起作用。因为它甚至阻止了提供网页。我只需要阻止用户浏览的 JS CSS 文件的访问

RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://(.+\.)?mysite\.com/ [NC]
RewriteRule .*\.(js|css)$ - [F]

html apache .htaccess nginx

评论

2赞 Dave S 10/14/2023

客户端浏览器请求页面说要包含的 JS 和 CSS 文件。正如你所注意到的，阻止访问会破坏页面。要在 Google Chrome 中查看此内容，请按 F12 键打开开发人员工具，然后转到网页。所以：你不能这样做。

2赞 arkascha 10/14/2023

你为什么要这样做？这是实施保护的努力，而这种保护永远不会可靠地工作（绕过它是微不足道的）。那么为什么呢？无论如何，您都可以将这些文件与您的网站一起发布，供所有人查看和阅读。

答：

0赞 Yasin ARLI 10/14/2023 #1

出于同样的目的，我在我的网站上实现了以下脚本。你能像这样修改你的.htaccess文件吗：？

RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://(.+\.)?mysite\.com/ [NC]
RewriteRule \.js$ /path/to/404-error-page [R,L]
RewriteRule \.css$ /path/to/404-error-page [R,L]

.+\.(js|css)$该正则表达式意味着匹配具有 .js 和 .css 扩展名的任何文件，因此它还可以阻止对网页所需的 .js 和 .css 文件的有效请求。

评论

0赞 Dave S 10/14/2023

好答案。请注意，这会阻止其他网站使用文件的“水蛭”，但如果这是@TomKine所希望的，它不会阻止用户复制/保存/查看文件的内容。

0赞 Tom Kine 10/14/2023

是的，@DaveS我不想看文件的内容。但我认为混淆是很好的理想

0赞 NEOhitokiri 10/14/2023 #2

尝试：

<FilesMatch "\.(js|css)$">
    Order Deny,Allow
    Deny from all
    Allow from enter_ip_from_allowed_client
    ErrorDocument 404 /404.html
</FilesMatch>

上一个：PHP POST 请求中缺少授权标头

下一个：如何从 apache2 容器反向代理到使用 websockets 的 emqx 容器？