codecamp

保护模板文件

因为模板文件中可能会泄露数据表的字段信息,有两种方法可以保护你的模板文件不被访问到:

第一种方式是配置.htaccess文件,针对Apache服务器而言。

把以下代码保存在模块的模板目录(默认是View)下保存存为.htaccess。

<Files *.html>
Order Allow,Deny 
Deny from all
 </Files>

如果你的模板文件后缀不是html可以将*.html改成你的模板文件的后缀。

第二种方式是针对独立的服务器,不适合虚拟主机用户。 把项目目录部署到网站WEB目录之外,这样,整个项目目录都不能直接访问,当然模板文件也保护起来了。

目录安全文件
上传安全
温馨提示
下载编程狮App,免费阅读超1000+编程语言教程
取消
确定
目录

基础

配置

架构

路由

控制器

模型

连贯操作

CURD操作

查询语言

视图

模板

内置标签

调试

缓存

安全

扩展

驱动扩展

部署

专题

RPC
SAE

微信SDK

附录

关闭

 MIP.setData({ 'pageTheme' : getCookie('pageTheme') || {'day':true, 'night':false}, 'pageFontSize' : getCookie('pageFontSize') || 20 }); MIP.watch('pageTheme', function(newValue){ setCookie('pageTheme', JSON.stringify(newValue)) }); MIP.watch('pageFontSize', function(newValue){ setCookie('pageFontSize', newValue) }); function setCookie(name, value){ var days = 1; var exp = new Date(); exp.setTime(exp.getTime() + days*24*60*60*1000); document.cookie = name + '=' + value + ';expires=' + exp.toUTCString(); } function getCookie(name){ var reg = new RegExp('(^| )' + name + '=([^;]*)(;|$)'); return document.cookie.match(reg) ? JSON.parse(document.cookie.match(reg)[2]) : null; }