Q&A
"https://www.example.com/members"は、ログインページを除くすべてのページで認証が行われ、
ログイン状態が保持されていなければ見ることは出来ません。
コンテンツに使用されているCSSやJSは
https://www.example.com/members/css
https://www.example.com/members/js
に格納されていますが
直接URLを打ち込むとアクセス出来てしまいます。
これを拒否する為に例えば
<FilesMatch "\.(gif|jpe?g|png|css|js)$"> deny from all </FilesMatch>
といった設定ファイルを置けば先述の問題は解決しますが、
htmlでCSSを読み込むためのlinkやJSを読み込む為のscriptタグで
読み込む事も出来なくなってしまいます。
コンテンツデータを置いているサーバーからの読み込みのみ
許可するような指定をするといったことは出来ますでしょうか?
回答1件
0
ベストアンサー
htmlでCSSを読み込むためのlinkやJSを読み込む為のscriptタグで
読み込む事も出来なくなってしまいます。
コンテンツデータを置いているサーバーからの読み込みのみ
許可する
誤解しているかもしれませんが、htmlに書かれたリンクはファイルが直接読み込んでいるわけでなく
ブラウザが個別にアクセスするものですので、直接アクセス可能なところに置く必要があります。
直アクセスさせたくない理由がソースを見せたくないという理由であれば、根本的に不可能です。
実現方法としては、PHPで直接インクルードするとか、ファイルアクセス用のPHPを用意することで
可能ですが、メリットは、ほとんど無いかと思います。
投稿2017/06/19 07:12
総合スコア4820
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2017/06/19 08:41