Html 如何阻止对静态站点的访问?
我将在云托管提供商Netlify上托管一个静态站点(实际上只有几页)。这将是我的笔记,可能有敏感的代码和API键。我希望它的设置,使只有我可以访问这个网站从互联网上,没有其他人。如何阻止其他人访问静态站点Html 如何阻止对静态站点的访问?,html,github-pages,access-control,netlify,static-site,Html,Github Pages,Access Control,Netlify,Static Site,我将在云托管提供商Netlify上托管一个静态站点(实际上只有几页)。这将是我的笔记,可能有敏感的代码和API键。我希望它的设置,使只有我可以访问这个网站从互联网上,没有其他人。如何阻止其他人访问静态站点 或者,如果我对Github页面也这样做,是否可以限制对其的访问?这实际上是两个问题,单独提问是一种很好的做法 这是一个常见问题,取决于您的服务器,例如,对于Apache,您可以编辑您的.htaccess 您需要通过在存储库创建过程中选中private repository选项来创建专用存储库
或者,如果我对Github页面也这样做,是否可以限制对其的访问?这实际上是两个问题,单独提问是一种很好的做法
您需要一个访问控制机制来保护您的笔记
- 如果您正在运行web服务器进行托管,大多数web服务器程序(Apache和nginx是最流行的两种)都有内置的访问控制机制,请参阅Carsten H提供的链接或参阅或
- 如果您使用的是Github页面,那么就可以进行访问控制,但要复杂一些。您可以创建Github OAuth应用程序,并要求人们使用您的Github OAuth应用程序进行身份验证。应用程序将询问他们的用户名,并检查该用户名是否与允许的Github用户列表匹配(可能只是您的Github用户名)。如果用户名匹配,则提供静态内容,否则用户将重定向到403禁止页面
- 如果您使用的是Github页面,则包含注释的存储库需要是私有的,否则注释的内容将位于公共存储库中(即使Github页面静态页面具有访问控制层)
- 回购协议是私有的并不意味着它的Github页面是私有的。默认情况下,私人回购的Github页面可供公众访问/阅读。由您来设置访问控制机制来保护页面