我知道这个问题在SO上已经得到了很多回答,但我仍然有一个问题-我在Wordpress中使用cforms插件,我给了它一个表单处理程序页面的url,我想阻止对它的直接访问,只允许cforms-我已经尝试了所有我遇到的事情,包括文件权限和将文件放在根之外,尽管所有阻止文件直接访问的事情access似乎也阻止了cforms。。。。。所以我想他们会像浏览器一样阅读。。。。所以我想我需要屏蔽所有人的请求,除了来自我的Web服务器的请求(使用htasess)。。。。。但我在一个共享服务器上,我不想让它受到与我共享的其他域的攻击。。。。所以我的问题是,我可以使用"允许"在htaccess中专门针对我的域吗?
感谢
ps这是我第一次在SO上,所以很抱歉,如果我没有足够努力地搜索etc
由于表单(以及cforms)是通过浏览器提交的,因此无法完全阻止浏览器对这些文件的请求。
但是,您可以阻止不是POST请求的请求,因为表单通常是发布的。如果请求是POST请求,则可以签入.htaccess,请参阅使用.htaccess中的RewriteRule进行POST请求