Herokuでファイルを保護する方法
Sendemail.phpファイルはWebサイトのルートにありますが、それを保護する方法はありますか?また、私はjsフォルダを保護または非表示にしたいので、直接リンクまたはGoogle Inspectコンソールを介して誰も私のコードを見ることができません。私はhtaccessで次のことを試しましたが、ファイルはコンソールに表示されませんが、直接リンクでそれらを見ることができます。ここに私がhtaccessに持っているものがあります:
#<Files ~ "\.js$">
# order allow,deny
# deny from all
#</Files>
たとえば、Firebugで検査するWebサイトで、ファイルを表示できません。
#<Files ~ "\.js$"> # order allow,deny # deny from all #</Files>
はい、.jsファイルにアクセスしようとすると、直接リンクから、またはHTMLソースにリンクされている場合(それがプルされない限り)に、上記のコードで403 Forbiddenを取得します。ブラウザのキャッシュ)。
それが問題です。クライアント側のJavaScriptファイルを実際に保護することはできません。これらを実行するには、クライアント/ブラウザにダウンロードする必要があります。ダウンロードしたら、表示できます。
ただし、sendmail.phpは別の問題です。これは完全にサーバー上で実行されます。しかし、「保護」できるかどうかは、どのように呼び出されているかによって異なります。たとえば、HTMLフォームのaction属性から直接呼び出されている場合、HTMLフォームからも非表示になるため、単に「非表示」にすることはできません。この場合、スクリプトがsecureであること、すべての入力の検証、スパム保護などを確認する必要があります。