如果我有像這樣Javascript <script src = ...>接受完整路徑嗎?
/
├── home
│ └── user
│ └── test.js
├── usr
│ └── bin
└── var
└── www
└── index.html
暫且不論文件夾權限的那一刻,如果有index.html的下面一行
<script src="../../../home/user/test.js">
或
<script src="/home/user/test.js">
會變成這樣的目錄結構有效嗎?如果是這樣,是否有任何方法來防止這種情況,所以只能嵌套文件夾(編輯符號鏈接也必須忽略)?
有什麼辦法可以限制這個,無論是服務器端還是客戶端? – puk
限制它如何?你真的想保護什麼?如果您不想在服務器上的指定目錄之上訪問Web,那麼您必須以這種方式配置Web服務器。我不是一個可以幫助你解決這類問題的人。您可能需要啓動一個新問題,詢問如何在特定類型的Web服務器環境中設置目錄訪問權限。 – jfriend00