Задать вопрос
proxid
@proxid
nginx

Как закрыть доступ каталогу за исключением XMLHttpRequest запросов?

Доступ в каталог /core/ и всем файлам внутри каталога закрыт. С браузера по подаем на 403, все ок.
location ~* ^/core/ {
		deny	 all;
	}

также закрывается доступ к файлам через XMLHttpRequest запрос(
Вопрос: как разрешить доступ к файлам в паке, например /core/ajax/search.php только для XMLHttpRequest запроса
Задача защитить всю папку core, а не конкретно папку /core/ajax/, не охото выносить папку ajax из core
  • Вопрос задан
  • 173 просмотра
Комментировать
Подписаться 2 Оценить Комментировать
Помогут разобраться в теме Все курсы
  • Skillfactory
    Профессия Fullstack-разработчик на Python
    14 месяцев
    Далее
  • Яндекс Практикум
    Python-разработчик буткемп
    4 месяца
    Далее
  • Академия Eduson
    DevOps-инженер
    7 месяцев
    Далее
Решения вопроса 1
27cm
@27cm
TODO: Написать статус
Вы этим ни от кого не защититесь. Злоумышленник тоже может отправить XHR.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Go-разработчик / Backend Developer (Golang)
Karma8
До 500 000 ₽
SRE/DevOPS инженер
Karma8
До 500 000 ₽
Backend-разработчик (Laravel/PHP) — Middle+/Senior
РПК Discovery Екатеринбург
от 140 000 ₽
Ещё вакансии