gpt4 book ai didi

javascript - 将某些目录设为私有(private)应采取哪些最佳安全措施?

转载 作者:行者123 更新时间:2023-11-28 02:55:38 25 4
gpt4 key购买 nike

我的服务器上有一个目录,我不希望搜索引擎抓取该目录,并且我已在 robots.txt 中设置了此规则

我确实希望已登录的人能够访问此目录,而无需输入密码或任何内容。

我认为 cookie 是用户登录后在计算机上放置的最好的东西,如果他们有 cookie,他们就可以访问该目录。这可能吗,或者有更好的方法吗?

我希望没有此 cookie 的人无法访问此目录 - 仅限成员(member)访问

对此的最佳设计有什么建议吗?

最佳答案

答案取决于所使用的网络服务器,以及服务器端语言(如果有)。判断你的问题历史记录,我敢打赌它是 Apache HTTPD .

如果这是真的,那么您可以输入 .htaccess相关文件夹中的文件以控制 HTTP basic authentication 的访问。如果您想要更大的灵 active ,则需要使用相关的服务器端语言来控制它。基本上,您只需将登录的用户存储在 session 中,并检查每个请求是否存在该用户以及是否允许执行该请求。

也就是说,既然您也标记了 Javascript,那么最好知道 JS 是一种客户端语言,因此可以由客户端完全控制/禁用/欺骗/黑客攻击。当谈论安全时就忘记它吧。 JS一般只适合网页的渐进增强。

关于javascript - 将某些目录设为私有(private)应采取哪些最佳安全措施?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2740831/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com