我有joomla網站。我把文章中的一些php文件放入iframe中。如何防止直接查看這些文件? php/htaccess referrer是弱保護,因爲任何人都可以使用網頁瀏覽器設置任何引用來欺騙這個。如何防止直接訪問joomla文章中嵌入的php文件?
文章只包含內部框架,僅此而已。我把這些文件放入iframe中,因爲有時我會大量改變那些php文件的內容,這對於joomla文章來說是不可能的。
我有joomla網站。我把文章中的一些php文件放入iframe中。如何防止直接查看這些文件? php/htaccess referrer是弱保護,因爲任何人都可以使用網頁瀏覽器設置任何引用來欺騙這個。如何防止直接訪問joomla文章中嵌入的php文件?
文章只包含內部框架,僅此而已。我把這些文件放入iframe中,因爲有時我會大量改變那些php文件的內容,這對於joomla文章來說是不可能的。
你不能,否則iframe也會受到限制。
您可以大量更改joomla文章的內容,使用數據庫。
有iframes只是肯定沒有SEO友好。
我沒有真正關注SEO,因爲我有特定的用戶羣。你說什麼意思DB?你是指數據庫?我怎樣才能做到這一點?對於新手問題抱歉,我使用joomla,因爲它很容易,我不是程序員或任何種類的 – user3412188 2014-09-30 20:40:42
DB =數據庫。你如何對其他文件進行大規模更新? – jpganz18 2014-09-30 20:50:54
謝謝,我知道你是什麼意思! :) – user3412188 2014-09-30 20:52:24
您可以使用JavaScript來防止文檔顯示爲非框架。 window.top指向頂部窗口,窗口頂部指向窗口窗口。如果window.top ==窗口,則該文檔被視爲獨立。在您的框架文檔的頂部放置類似
<script>
if(window===window.top)
document.write("direct access not allowed");
</script>
感謝您的回答,但如果在php文件中有更多的Java腳本?它應該正常工作嗎?我把這段代碼放到文件中,當我通過瀏覽器檢查文件時,它顯示「不允許直接訪問」和文件內容:O – user3412188 2014-09-30 20:38:07
我認爲這是你需要的......不允許直接查看,只允許嵌入IFRAME?在這之後,你當然可以在頁面上擁有更多的JS,並且當你在框架或IFRAME中查看文檔時應該執行它。 – ArunasR 2014-10-03 09:57:54
不可能。你不能可靠地檢測/防止任何類型的「直接訪問」。 – 2014-09-30 20:21:06