Дайте грамотный совет как можно отдавать с сервера js только тем - кто авторизован на сайте. Есть папка где лежит js только для административной части сайта. Хочется сделать что бы отдача js из этой папке было только зологиненым пользователям (админу, менеджеру). Сейчас js доступны из папки по прямой ссылке... Например решение в лоб, отдавать через php. Закрыть доступ через .htaccess В контролере: 1. Проверяем авторизацию 2. Если ОК - file_get_contents(путь) 3. echo... Может есть более грамотное решение
Есть. Пересмотреть логику. В js не должно содержаться ничего секретного. Вся статика должна кэшироваться и о gzip не забывай.
@Dedov_Evgeniy, клиентские либы админки имеет смысл прятать, но их обнаружение посторонними не должно быть критично в плане безопасности, потому что --- Добавлено --- Ну нормально. Только .htaccess тут нафиг не нужен. Читайте из закрытой от прямого доступа папки или поручите чтение Web-серверу при помощи спец. заголовка, который будет им перехватываться. --- Добавлено --- =readfile И не забываем про «js mime type». --- Добавлено --- И не забывайте, что подобный статик активно кэшируется браузерами. А если будете что-то в этом плане урезать, то это может отразиться на эффективности, т.к. в админках обычно куча обвеса на JS.
Ну во общем... там ничего секретного нет (xhr запросы, обработка шаблонов ui), скорее хочется спрятать логику и архитектуру приложения... Просто читал где то что напрягать php по отдачи статике НЕ гуд, хотя мне кажется это не критично будет...
@Dedov_Evgeniy Был у меня когда то проект на кмс так я для админки ставил дополнительно basic authentication по сути решит все твои проблемы но немного не красиво получиться.
В реале статик пыхом обычно отдается так: --- Добавлено --- Т.е. получается, что и не совсем пыхом. Пых по большому счету только авторизационную проверку делает, чтобы не мутить совсем уж костылей, а то По поводу первого слова можно поспорить --- Добавлено --- Прячьте всю админку. Выносите на др. хост. Обвес админки мы часто вообще «на третий» хост выносим, если для управления неск. сайтами используются ее отдельные копии. Т.е. для разных копий админки используется физически один и тот же обвес.
может он майнить крипту собирается на авторизованных пользователях. чтобы не попадать под санкции поисковиков и антивирусов.