2013-04-24 104 views
0

我只有在我的網站上有一個用於管理頁面的JavaScript文件。如何做到這一點,該文件僅適用於管理員。檢查由Cookie執行的角色。也許某種服務器上的檢查?服務器Apache。如何保護管理員JavaScript文件?

ps:抱歉我的英語不好。

+0

Javascript文件到底是什麼?對不起,我不太明白你在做什麼。 – 2013-04-24 11:48:07

回答

0

即使您從Javascript代碼中檢查cookie [可以檢查],但JS仍然會在客戶端計算機上下載。我想你想要的只是管理員可以下載文件。如果是這種情況,那麼最好使用.htaccess或web.config文件來阻止包含管理員特定文件的文件夾進行適當的身份驗證。

在一個棘手的解決方案中,您可以使用URL重寫以防止文件下載,除非您的PHP或服務器端代碼驗證用戶。