मैं htacces के साथ एक फ़ोल्डर के अंदर सभी php फ़ाइलों के लिए acces को कैसे रोक सकता हूं लेकिन जब मैं iframe के माध्यम से acces चाहता हूं ठीक काम करता है?
मैं यह नहीं चाहता कि यूआरएल के माध्यम से उपयोगकर्ता पहुंचें क्योंकि यह एक सुरक्षा बग होगा।
कोई उत्तर?
उत्तर:
उत्तर № 1 के लिए 4एक iframe के माध्यम से एक पृष्ठ तक पहुँचने के रूप में एक यूआरएल के माध्यम से इसे तक पहुँचने के समान है। यदि आप पृष्ठ को इस तरह से अप्राप्य बनाते हैं, तो iframe इसे लोड नहीं कर पाएगा।
उत्तर № 2 के लिए 1
यह सिर्फ संभव नहीं है। आपके पास वह नहीं है जो आप चाहते हैं। आप एक iframe को एक ब्राउज़र में ब्राउज़र के रूप में सोच सकते हैं। एक iframe सामग्री के URL के लिए आपके सर्वर के लिए एक स्वतंत्र ताजा GET अनुरोध करता है, जिसमें कोई संकेत नहीं है कि यह iframe में उपयोग किया जा रहा है।
हालाँकि, एक बार जब पृष्ठ क्लाइंट को डिलीवर कर दिया जाता है, तो आप यह जाँचने के लिए पेज को चला सकते हैं कि क्या यह एक आइफ्रेम है और इसे डिलीट नहीं किया गया है, यदि यह isn "t है।
if (top === self) {
// not in an iframe. delete all the content
document.body.innerHTML = "Not allowed";
}
आप अदृश्य सामग्री देने के लिए इसे उल्टा कर सकते हैं, लेकिन क्या जावास्क्रिप्ट सामग्री को दृश्यमान बनाते हैं top != self
अब, ज़ाहिर है, यह केवल दृश्यता को प्रभावित करता हैउपयोगकर्ता के लिए सामग्री। यह अभी भी वितरित किया जा रहा है और एक बिजली-उपयोगकर्ता अभी भी इसके साथ बातचीत कर सकता है। यह केवल दृश्य चालबाजी का एक सा है - शून्य सुरक्षा है।