时间:2021-07-01 10:21:17 帮助过:25人阅读
网站支付宝公钥文件rsa_private_key.pem如何防止用户下载?
比如我的网站目录结构如下:
这是支付宝相关文件
www.test.com/static/pay/rsa_private_key.pem
我在浏览器地址栏写 www.test.com/static/pay/
显示403没权限,但是当完整拼写路径(www.test.com/static/pay/rsa_private_key.pem)的时候浏览器就将该文件直接down下来了
有办法防止吗?
不要把 rsa_private_key.pem 作为静态文件 放在 static assets目录下
或者可以配置下Nginx,直接禁止请求