是否使用Javascript<;脚本src=…>;接受完整路径?
如果我有这样一个目录结构是否使用Javascript<;脚本src=…>;接受完整路径?,javascript,search,directory,Javascript,Search,Directory,如果我有这样一个目录结构 / ├── home │ └── user │ └── test.js ├── usr │ └── bin └── var └── www └── index.html 暂时搁置文件夹权限,如果index.html有以下行 <script src="../../../home/user/test.js"> 或 这是否有效?如果是这样,是否有任何方法可以防止这种情况发生,以便只能访问嵌套文件夹(EDIT符
/
├── home
│ └── user
│ └── test.js
├── usr
│ └── bin
└── var
└── www
└── index.html
暂时搁置文件夹权限,如果index.html有以下行
<script src="../../../home/user/test.js">
或
这是否有效?如果是这样,是否有任何方法可以防止这种情况发生,以便只能访问嵌套文件夹(EDIT符号链接也必须被忽略)?浏览器将尝试访问
src
属性中的任何路径。您可以通过web服务器(如Apache)设置文件权限来限制某些路径。这是有效的。提供或不提供文件是web服务器的工作
但是,如果使用/home/user/test.js
,这通常是相对于文档根的,因此它相当于http:///home/user/test.js
<script src="/home/user/test.js">
这是有效的。它将只使用主机网页上的任何域,并从那里的顶级目录开始。例如,如果主机网页为:
然后,
将在此位置生成文件请求:
虽然我没有提到,但我使用的是SUPPP,因此简单地将所有可访问的站点设置为
0777
是不可行的。我如何通过Apache2.0设置文件权限(注意,如果这与httpdconf相关,则在使用SUPPP时不接受)。是否有任何方法限制这一点,无论是服务器端还是客户端?如何限制?你到底想保护什么?如果您不想在服务器上的给定目录上进行web访问,则必须以这种方式配置web服务器。我不是一个能帮你解决这类问题的人。您可能需要开始一个新问题,询问如何在特定类型的web服务器环境中设置目录访问权限。
<script src="/home/user/test.js">