我已经开发了一个项目,使用HTML文件(存在于一个文件夹中)在iframe中。 我创建了一个index.php,它需要登录才能访问,在index.php里面我使用iframe中的index.html。问题是如果用户直接调用index.html,那么它可以直接看到index.html。我想限制用户直接看到index.html。我在wordpress中创建了这个项目,并使用IIS作为Web服务器。安全的HTML文件或安全的文件夹,其中包含HTML和PHP文件在PHP(Wordpress)
如果您在IIS 7.x下,请在您的文件夹中创建一个您想要限制访问权限的web.config文件,然后在其中键入或粘贴以下内容。它应该是这个样子:
<?xml version="1.0"?>
<configuration>
<system.webServer>
<security>
<requestFiltering>
<hiddenSegments applyToWebDAV="false">
<add segment="myfoldername" />
</hiddenSegments>
</requestFiltering>
</security>
</system.webServer>
</configuration>
看一看下面的资源获取更多信息:
http://www.iis.net/ConfigReference/system.webServer/security/requestFiltering/hiddenSegments
如果我在iframe中调用此文件夹中的任何文件,那么这将限制该文件或不 –
它将不会允许您查看该文件,因为它将被客户端(我的意思是浏览器)请求。我对PHP不熟悉,但是你可以做的是在你的应用程序中创建一个句柄来请求这些文件,然后让你回到html。然后你可以使用这个处理程序来请求文件。 – tugberk
好的谢谢tugberk –
哪个版本的IIS的是你下? – tugberk