我正在使用AJAX請求從我的數據庫檢索和顯示數據。保護數據庫內容不被「嗅出」(Ajax)
$("#flexitopicresults").flexigrid(
{
url: 'venuequery-json.php',
dataType: 'json',
colModel : [ (..)
(..)
}
venuequery-json.php顯然提供了包含在我的數據庫網格組件的數據的一個很好的JSON格式的版本。問題是:如何防止他人直接調用.php文件,然後獲取我的數據庫(PHP,MySQL)內容的隨時可用的轉儲?
簡短的回答是不要把這件精美格式化的json放在公共領域 – 2012-03-21 06:15:32
除非你跟蹤使用隱藏令牌,祕密,會話,cookie等進行的請求,否則你不能這樣做。 – 2012-03-21 06:16:26