如何防止我的用户直接访问仅用于 ajax 调用的页面?
在 ajax 调用期间传递密钥似乎是一种解决方案,而没有密钥的访问将不会被处理。但制造钥匙也很容易,不是吗?查看源代码的诅咒...
p/s: 使用 Apache 作为网络服务器。
编辑:为了回答为什么,我的index.php中有jQuery ui选项卡,这些选项卡内是带有脚本的表单,如果直接访问它们将无法工作。为什么用户想要这样做,我不知道,我只是认为通过防止在没有验证脚本的情况下直接访问表单,我会更加用户友好。
无法保证他们通过 AJAX 访问它。直接访问和AJAX访问都来自客户端,因此很容易被伪造。
你为什么要这样做?
如果是因为 PHP 代码不太安全,请使 PHP 代码更安全。 (例如,如果您的 AJAX 将用户 ID 传递到 PHP 文件,请在 PHP 文件中编写代码以确保这是正确的用户 ID。)
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)