防止直接访问动态创建的文件

Question

我有一个 jsp 文件，它在运行时生成一些文件，这些文件也被另一个页面中的 swfObject 使用。但我想阻止从浏览器直接访问这些文件。由于我的文件是在 jsp 运行时生成的，因此我不知道如何从 .htaccess 配置它。 我想要阻止访问的所有文件都有 .xml 扩展名。

你能提供一个方法给我吗？

Answer 1

这可能是几乎不可能的：
您希望 swfObject/Flash 能够访问这些文件，但运行 swfObject/Flash 的浏览器不应该能够访问相同的 xml 文件。
对于 webserver/.htaccess 来说，这两个访问方之间几乎没有什么区别。

如果 swfObject 直接访问 jsp 而不生成临时文件，您可以使用在返回 xml 之前在 jsp 中检查的“秘密”密钥。当然，每个知道方法的人都会找到这个密钥（用于救援的萤火虫）并因此可以访问您的 xml。