0
這可能是很容易...但在.htaccess文件中寫什麼,以防止任何人從URL訪問特定頁面如何拒絕任何人從URL訪問?
像
http://example.com?id=12
用戶可以更改值從URL訪問ID另一個頁面,所以我想要防止...
A
回答
0
你不能因爲用戶可以看到id和鍵入相同的東西到其他標籤和訪問,有一種方法來防止編輯,但儘可能它不適合訪問,創建一個php文件並阻止每個id = 12的請求,或任何你想阻止的請求。
1
我不認爲你可以使用.htaccess文件來做到這一點。您最好使用會話和/或Cookie來控制對受限內容的訪問。
1
我會寫一些代碼PHP來處理這個問題,而不是.htaccess規則。
像這樣的工作:
if(array_key_exists('id', $_GET) {
if($_GET['id'] === 12)
die("Cannot view this page");
}
1
信息在PHP認證和訪問控制的一些研究。有人能夠給你一個代碼片段或簡短答案在這裏有點複雜。
如果您在使用代碼時遇到了特定的問題以實現所學知識,那麼這裏就是尋求幫助的地方。
0
一致認爲,這是更多的服務器端問題,如果應該允許用戶訪問特定頁面。使用.htaccess規則可能會變得非常複雜。
爲什麼不嘗試這樣的事:
<?php
$allow = array(12, 13); // values that you want to allow access to
if (in_array($_GET['id'], $allow) !== true) {
die("Access denied.");
}
?>
-1
0
這可能做的伎倆
它會至少防止被調用的腳本,如果該查詢參數存在,這是稍微比使命中實際得到的腳本更安全。
0
你會通過PHP這樣做:
<?php
$denied = array(12);
if (isset($_GET['id']) && in_array($_GET['id'], $denied)) {
header('HTTP/1.1 403 Forbidden');
exit;
}
?>
相關問題
- 1. 拒絕訪問任何人的任何目錄web.config
- 2. 拒絕訪問任何文件夾,C#
- 3. 如何拒絕從iframe訪問網站?
- 4. JavaMail - 發件人地址被拒絕:訪問被拒絕
- 5. LinkedIn人們搜索API訪問拒絕
- 6. github推特訪問拒絕給某人
- 7. 如何拒絕直接訪問頁面
- 8. 如何防止拒絕訪問異常
- 9. 如何拒絕訪問Python模塊
- 10. 如何拒絕web訪問txt文件?
- 11. google_oauth2_client如何處理「訪問被拒絕」
- 12. 如何拒絕訪問文件在.htaccess
- 13. 如何拒絕訪問服務?
- 14. WebBrowser控件:如何確定訪問是否被URL拒絕?
- 15. 如何拒絕訪問部分url參數?
- 16. CloudFront簽名的URL訪問被拒絕
- 17. 拒絕直接URL訪問文件
- 18. 拒絕訪問音樂文件URL
- 19. 存儲區URL訪問被拒絕
- 20. Vsts拒絕訪問任務板
- 21. 如何拒絕訪問機器人的IIS7機器上訪問一個IIS 7
- 22. 如何拒絕訪問直接訪問我的部分視圖的URL?
- 23. (ACCES拒絕)拒絕訪問異常
- 24. 拒絕訪問拒絕RegCopyTree在C
- 25. 訪問被拒絕
- 26. 訪問被拒絕
- 27. 訪問被拒絕...?
- 28. 訪問拒絕WriteProcessMemory
- 29. System.IO.Path.GetTempPath()拒絕訪問
- 30. MSMQ拒絕訪問
這也許應該在你的服務器端腳本來完成,而不是在.htaccess中。 – tskuzzy
您希望允許用戶訪問http://example.com?id=12,但阻止他們訪問服務器上的所有其他頁面? – Matthew
@tkkuzzy:.htaccess是由服務器端定義的。 –