|
И это по вашему не прямой доступ? В итоге будет тот же самый GET запрос, что и из адресной строки браузера.
Скрипты сайта на котором находится xml_try.xml также получают его посредством прямого доступа, но они имеют на него права, они его владельцы. А .htaccess закрывает внешний прямой доступ, и при этом не важно чем будет сформирован url запроса.
Локальный сервер у вас есть? Создайте в одном домене, условно А, файл в закрытой папке:
.htaccess
<Files *.*>
Deny from all
</Files>
Из другого домена, условно B, попробуйте получить, можно просто:
echo file_get_contents("http://domainA/folder/file.ext");
Если на вашем локальном сервере работает .htaccess, то кроме ошибки 403 домен B ничего не получит.
|