下面是我用作 AJAX 脚本一部分的 JavaScript 片段。如何防止 user_back_end_friends.php 被直接访问?我不希望人们能够访问domain.com/user_back_end_friends.php 并查看朋友列表。
JavaScript 代码:
<script type="text/javascript">
$(document).ready(function() {
$("#user_friends").tokenInput("/user_back_end_friends.php", {
theme: "sometheme", userid: "<?php echo $id; ?>"
});
});
</script>
这是我发现的,但不知道如何用上面的 javascript 代码实现它:
我在需要调用它的页面中使用它:
$included=1;include("user_back_end_friends.php");
当我必须阻止直接访问时,我使用:
if(!$included){ die("Error"); }
但是如何将脚本的 $included 部分添加到我的 javascript 代码中呢?
保护 javascript 代码是没有意义的,您只需要保护服务器端代码。
无论如何,我认为你的做法不正确;如果您已经有登录用户/用户 ID,我将只使用会话中的用户 ID,而不是 javascript 提供的用户 ID。这样任何人都无法篡改它。
所以你可以这样开始你的页面:
session_start();
if (isset($_SESSION['user_id'))
{
// do stuff with the user ID
}
else
{
// display error message?
}
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)