hej, jeg sidder lige nu med en fil der indeholder header("content-type: text/json");, men når jeg åbner filen kommer der bare en download dialog op, hvilket ikke helt er meningen. Det der skal ske er, at filen ikke skal være synlig for mennesker, men det er som fortalt ikke resultatet. Hvad kan jeg gøre?
Altså, jeg ved ikke hvad han mener. Men man kan jo læse hvad han skriver: "...ikke kan ses uden videre" - det er vel korrekt, men ligegyldigt, da det kan ses ved at bruge 3.5 mikrosekund tankevirksomhed.
At man skal gøre det, altså bruge text/json eller application/json, fordi det lukker et sikkerhedshul, er en helt anden sag. Det behøver man ikke sætte sig ind i, man skal bare gøre det.
Er der noget jeg kan gøre for den ikke kommer med en download dialog når man indlæser siden og måske en metode til folk ikke uden videre kan læse indholdet af siden?
Det er nemt at forhindre at folk læser indholdet: brænd det på en CD og læg den i en bankboks. Hvis du derimod lægger det ud på nettet, er der intet som helst, der kan forhindre folk i at læse det. Og hvad er problemet med den download-dialog? Det er jo ikke meningen man skal tilgå url-en direkte, så ved normalt brug, er der ingen, der ser det.
Nu ved jeg jo ikke hvad det er du vil skjule, men der er da forskellige tiltag, der kan gøre det en lille smule mere besværligt at se - ikke nogen udfordring for Børge Bitvender, men selvfølgelig kan du "skjule" det for enkefru Hansen i Bredgade.
Du kan ikke skule indholdet af filen - men hvad er problemet ved, at der kommer en dialogboks, hvis man anvender siden på en måde, der aldrig har været meningen? =)
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
Ny bruger
Nybegynder
Opret
Preview
