no direct access

evanika · 17 Septembre 2009

Bonjour tout le monde ,
s'il vous plait y 'a t il quelqu'un qui peut me dire comment mettre un "no direct access" pour mes pages et dossiers

pour être plus clair :
j'ai un dossier scripts dans ce dossier il y a des page .js comment les protéger contre le listage ?
je veut que seuls les <script type="text/javascript" src="scripts/fichier.js"></script> lisent mes scripts et que via le navigateur non :arrow: par exemple si un visiteur tape monadressedotcom/scripts/fichier.js soit renvoyé vers l'index du site . :roll:

forty · 17 Septembre 2009

il faut utiliser un fichier .htaccess et mettre une condition sur le referer.
si c'est pour éviter le vol c'est pas la peine de se fatiguer : une fois en cache c'est facile a retrouver.
il faut peut-être aussi ajouter une règle dans le robots.txt pour éviter aux moteurs de recherche de le récupérer.

Code:

RewriteEngine On
RewriteCond %{HTTP_REFERER} ^$
RewriteRule ^scripts/fichier\.js$ / [R,L]

jcaron · 17 Septembre 2009

Le filtrage par Referer est à prendre avec beaucoup de pincettes: d'abord c'est super facile à outrepasser, ensuite ça peut bloquer des accès légitimes: tous les browsers ne mettent pas forcément le referer à la même valeur pour ce genre d'accès, et certains firewalls/anti-virus/outils de protection de la vie privée les bloquent...

Jacques.