Заблокировать доступ к файлу с помощью htaccess

У меня есть .htaccess внутри папки с:

Order Deny,Allow
Deny from all
Allow from localhost
Satisfy Any

Я пытаюсь ограничить доступ к файлу, содержащему хешированный ключ, только тем же доменом, чтобы избежать подделки межсайтовых запросов. Я хочу, чтобы только example.com мог читать этот файл, а не foreign_example.com, но когда я читаю файл с запросом GET, отображается статус 403 запрещен.

Edit1: я использую веб-сервер LiteSpeed, который поддерживает модуль htaccess от Apache.


php apache xss .htaccess
person croppio.com    schedule 19.02.2013    source источник
comment
Код из моих вопросов является правильным ответом на этот вопрос, но не работает.   -  person croppio.com    schedule 19.02.2013

Ответы (1)


arrow_upward
1
arrow_downward

Вы можете попробовать метод «разрешить исходный код» Htaccess.

Header add Access-Control-Allow-Origin "example.com"
Header add Access-Control-Allow-Headers "origin, x-requested-with, content-type"
Header add Access-Control-Allow-Methods "PUT, GET, POST, DELETE, OPTIONS"

Надеюсь, что это работает. С наилучшими пожеланиями. Йонас

person Jonas m    schedule 19.02.2013
comment
Также, когда вы меняете example.com на свой фактический домен? Вы удалили свой предыдущий код? - person Jonas m; 19.02.2013