Как через .htaccess запретить прямой доступ к файлу, но разрешить его использование через ajax?

Question

Сергей Горячев @webirus

Тыжверстальщик! Наверстай мне упущенное...

htaccess

Как через .htaccess запретить прямой доступ к файлу, но разрешить его использование через ajax?

Собственно, вопрос такой.
Есть файл myfile.js, который что-то там делает, но не суть.
И есть другой файл myvar.* (любого расширения)
В нем хранится только 1 строка, которая переводится в переменную.
А суть в том, чтобы этот файл myvar никак нельзя было посмотреть из вне.
Только через ajax запрос к файлу с этого же доменного имени.

Вопрос задан более трёх лет назад
256 просмотров

Комментировать

Подписаться 2 Простой Комментировать

Пригласить эксперта

Ответы на вопрос 2

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

htaccess

+1 ещё

Средний
Редирект с одного домена, на часть другого в Bitrix?
- 1 подписчик
- 17 апр.
- 35 просмотров
1

ответ
htaccess

+1 ещё

Простой
Падает сервер. Как заблокировать ботов?
- 1 подписчик
- 04 апр.
- 121 просмотр
3

ответа
htaccess

Простой
Как устранить цепочку редиректов (http на https)?
- 1 подписчик
- 31 мар.
- 56 просмотров
1

ответ
1С-Битрикс

+1 ещё

Простой
Как сделать редирект с http на https для pdf и картинок?
- 1 подписчик
- 30 мар.
- 54 просмотра
0

ответов
htaccess

+1 ещё

Средний
Как найти редирект с https на http в .htaccess? происходит 2 редиректа, как убрать?
- 1 подписчик
- 28 мар.
- 60 просмотров
0

ответов
htaccess

Средний
Как правильно сделать редирект с ссылкой без ЧПУ?
- 1 подписчик
- 27 мар.
- 29 просмотров
1

ответ
Apache HTTP Server

+2 ещё

Простой
Как в .htaccess под управлением apache сделать перенаправление?
- 1 подписчик
- 26 мар.
- 89 просмотров
0

ответов
WordPress

+1 ещё

Простой
Как удалить хвост в урл при редиректе в htaccess?
- 1 подписчик
- 21 мар.
- 63 просмотра
1

ответ
htaccess

Простой
Как скрыть часть пути из url при помощи .htaccess?
- 1 подписчик
- 18 мар.
- 63 просмотра
1

ответ
Nginx

+2 ещё

Сложный
Преобразование URL в get запрос переменная и значение возможно?
- 1 подписчик
- 18 мар.
- 92 просмотра
0

ответов
Показать ещё Загружается…

Разработчик / Software Developer C# (Desktop)

Имлайт

от 90 000 ₽

Администратор PostgreSQL

Гринатом

До 200 000 ₽

DevOps-инженер

САМО-Софт • Москва

До 150 000 ₽

Сделать верстку для натяжки на wordpress по макету в figma

26 апр. 2024, в 14:21

10000 руб./за проект

Node JS Бек енд разработчик для доработки CRM системы авто салона

26 апр. 2024, в 14:10

60000 руб./за проект

Требуется Pure PhP + Symfony (Обязательно) разработчик для CRM/ERP

26 апр. 2024, в 14:07

3000 руб./в час

Answer 1 · 2019-11-28 15:24:43

Неверная логика.
Cамый банальный и неправильный способ - реагировать на заголовок X-Requested-With: xmlhttprequest и Referer: mysite.ru, которые можно подделать.
Сделайте доступ к нужному файлу через промежуточный скрипт, который уже решает можно или нельзя.

Answer 2 · 2019-11-28 18:55:44

Только через ajax запрос к файлу с этого же доменного имени.

Можно сделать доступным двумя способами:
1. Или для конкретного пользователя (через сессию)
2. Или для всех подряд

Других вариантов - нет.

PS: CORS - влияет только на доступ через AJAX с другого домена ИСКЛЮЧИТЕЛЬНО ТОЛЬКО ИЗ БРАУЗЕРА!, но никак не защищает от прямого вызова! Например, через консольный curl.

Как через .htaccess запретить прямой доступ к файлу, но разрешить его использование через ajax?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт