Php 使用htaccess阻止对文件的访问_Php_Apache_.htaccess_Xss

Php 使用htaccess阻止对文件的访问

php apache .htaccess

Php 使用htaccess阻止对文件的访问,php,apache,.htaccess,xss,Php,Apache,.htaccess,Xss,我有一个.htaccess文件夹，其中包含： Order Deny,Allow Deny from all Allow from localhost Satisfy Any 我试图限制对包含散列密钥的文件的访问，仅限于同一个域，以避免跨站点请求伪造。我只希望example.com能够读取该文件，而不是example.com，但是当我读取带有GET请求的文件时，会显示403禁止状态 Edit1：我使用的是LiteSpeed Web服务器，它支持Apache提供的htaccess模块。您可以

我有一个.htaccess文件夹，其中包含：

Order Deny,Allow
Deny from all
Allow from localhost
Satisfy Any

我试图限制对包含散列密钥的文件的访问，仅限于同一个域，以避免跨站点请求伪造。我只希望example.com能够读取该文件，而不是example.com，但是当我读取带有GET请求的文件时，会显示403禁止状态

Edit1：我使用的是LiteSpeed Web服务器，它支持Apache提供的htaccess模块。

您可以尝试htaccess的“allow orign”方法

Header add Access-Control-Allow-Origin "example.com"
Header add Access-Control-Allow-Headers "origin, x-requested-with, content-type"
Header add Access-Control-Allow-Methods "PUT, GET, POST, DELETE, OPTIONS"

希望它能起作用。顺致敬意，

Jonas

当您将“example.com”更改为您的实际域时，您也会这样做吗？您是否删除了先前的代码？我问题中的代码是该问题的正确答案，但不起作用。