- ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:.htaccessについて)
.htaccessでのユーザーアクセス制限方法
このQ&Aのポイント
- .htaccessを使用して、他のphpやjavascriptからのみ呼び出し可能なファイルを作成する方法について教えてください。
- 特定のディレクトリに.htaccessを設置することで、ユーザーからの直接アクセスを制限し、他のphpやjavascriptからのみ呼び出せるようにする方法を教えてください。
- ユーザーからの直接アクセスを制限し、他のphpやjavascriptからのみ呼び出せるファイルを作成するためには、.htaccessを使用する方法があります。具体的な設定方法を教えてください。
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
phpから呼び出すとは?includeやrequireでファイル名指定で呼び出すなら、.htaccessで外部からアクセス禁止にしても大丈夫です。phpから呼び出せないとは、どんな呼び出し方をしたんでしょうか? また、JavaScriptで呼び出すというのはブラウザから呼び出すわけなので、アクセス禁止にしてはいけません。JavaScriptで呼び出して、かつ、ユーザーから直接アクセスできないというのは仕組み的にあり得ません。カジュアルなガードとしては、Refererで制御も出来ますが、Refererは呼び出す人が設定できますので、ユーザーがReferer付きで呼び出せばアクセスできます。
その他の回答 (1)
- ORUKA1951
- ベストアンサー率45% (5062/11036)
回答No.2
javascriptはクライアント側で動作するものでしたら、HTTP経由の直接呼び出しと変わりませんから拒否されます。 他のPHPから使用するもの(include?)と、javascriptから呼び出されるもの(実行ファイル)が同一ファイルと言うのはちょっと想像できないのですが??inclueじゃなく実行かな?? いずれにしろ、そのPHPにHTTP_REFERERを参照して実行させるコードを加えて、PHPから利用されるものとは分ける必要がありそう。
質問者
お礼
ありがとうございます。 >他のPHPから使用するもの(include?)と、javascriptから呼び出されるもの(実行ファイル)が同一ファイルと言うのはちょっと想像できないのですが??inclueじゃなく実行かな?? PHPはincludeですね・・・すみません。 とりあえずHTTP_REFERERを参照することにしました。
お礼
ありがとうございます。 phpの場合はincludeなどであればアクセス禁止でも大丈夫なのですね。 問題はjavascriptですか・・・。 Refererで判定するのはアリかもしれませんね。 とりあえずこれで対処してみようと思います。 アドバイスありがとうございました!