Итак, немного предыстории ситуации сначала:
У меня есть стороннее приложение, которое было написано только для работы в самом каталоге, а также только с файлами JSON.
Теперь у меня проблема в том, что все написано в js, jquery и angular. Это означает, что ни один файл не может находиться за корневым каталогом, потому что javascript не может вызывать файлы за корневым каталогом. Кроме того, я бы предпочел не раскрывать местоположение файла, если я не защищу его каким-либо паролем или сессионной системой.
Итак, мой вопрос заключается в следующем:
Есть ли способ, которым я могу использовать .httpasswd
или какая-либо другая технология, которая предотвращает доступ ботов или кого-либо к данным напрямую или через URL, не передавая, может быть, параметр get, чтобы он мог подтвердить, что у них есть права, а также срок действия параметра get, так что кто-то не может просто дать этот URL-адрес кто-то еще и сказать, эй пойти на это.
Таким образом, в основном сеансовый хэш или что-то в этом роде.
Пример:
C:/wwwStufff/webRoot/3rdPartyApp/somejsFile
C:/wwwStufff/webRoot/3rdPartyApp/projectData
C:/wwwStufff/webRoot/3rdPartyApp/projectData/projects.json
C:/wwwStufff/webRoot/3rdPartyApp/projectData/project1/project.json
Поэтому я очень хочу иметь возможность защитить всю папку projectData каждый раз, когда кто-то пытается получить доступ к файлу, даже к файлу JSON, он должен передать какой-то хэш, и это позволит им получить к нему доступ.
Задача ещё не решена.
Других решений пока нет …