我有這樣的Javascript代碼,將搜索到名爲codes.txt如何防止直接查看.txt文件?
$.get('codes.txt', function (contents) {
if (contents.includes($('#code').val())) {
validForm =true;
} else {
alert("Sorry!! That is not a valid code. Try again! Or email [email protected]");
return false;
}
});
我想要的.htaccess,許可或任何技巧,使其只能由我的服務器使用和.txt文件直接不像http://mysite/codes.txt
我該怎麼做?
只要您依賴於讀取客戶端上的文件內容,您就無法做到這一點。您必須將此端口移植到服務器上,以便只有搜索的術語纔會發送到服務器端,然後根據是否在文本文件中找到該術語,服務器端腳本會爲客戶端提供相應的響應 - 側面腳本。 – CBroe
或者使用像firebase這樣的雲存儲服務 – charlietfl