병 프레임 워크를 사용하여 웹 응용 프로그램을 만들고 있습니다.병을 사용하여 정적 파일에 대한 액세스 제한
def server_css(self, filename):
return static_file(filename, root='css')
파일에 액세스 그냥 입력 /css/file.css에서 사용자를 제한에서 어떤 방법이 있나요 : 우리는 다음과 같은 정적 파일에 경로를 제공해야하기 때문에?
아니요.
내 말은, 당신은 정교하고, 난독 화 된 역동적 인 (자바 스크립트) 로딩 메커니즘을 생각해 낼 수 있습니다. 그러나 정말로 가치가 있습니까?
하지만 중요한 파일을 다른 보호 된 위치에 넣을 수 있습니다. 따라서 /css/file.css이 공개적으로 액세스 할 수 있습니다. 그러면 좋아하는 인증 방식으로 보호 할 수있는 /private/file.txt이 있습니다. 이 일반 대중에서 CSS를 숨기고에 대해 특별히 경우
, 나는 당신이 그것을 당황을 시도 할 수 있습니다 생각하지만, IMO 그 a fool's errand의 비트입니다.
아마도 href http 헤더를 확인할 수 있습니다. 사용자가 브라우저에서 입력 할 때 비어있을 수도 있고 그렇지 않은 경우 비어있을 수도 있습니다.
나는 Referer 헤더를 의미한다고 생각합니다. (그리고 아니, 그건 좋은 생각이 아니야.) –
인증을 하시겠습니까? – iamkhush
예, 스크립트가 액세스 할 수 있어야합니다. 다른 사람이 아니야 – user3681650
당신은 HTML을 사용하고 싶지만 아무도 다운로드 할 수 없으면 좋겠습니까? 왜? 그건별로 합리적이지 않아요. – Eevee