"https://www.example.com/members"は、ログインページを除くすべてのページで認証が行われ、
ログイン状態が保持されていなければ見ることは出来ません。
コンテンツに使用されているCSSやJSは
https://www.example.com/members/css
https://www.example.com/members/js
に格納されていますが
直接URLを打ち込むとアクセス出来てしまいます。
これを拒否する為に例えば
<FilesMatch "\.(gif|jpe?g|png|css|js)$"> deny from all </FilesMatch>
といった設定ファイルを置けば先述の問題は解決しますが、
htmlでCSSを読み込むためのlinkやJSを読み込む為のscriptタグで
読み込む事も出来なくなってしまいます。
コンテンツデータを置いているサーバーからの読み込みのみ
許可するような指定をするといったことは出来ますでしょうか?
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2017/06/19 08:41