0
我有一個php文件,它檢查用戶是否通過會話登錄。php外部js僅適用於登錄用戶
@session_start();
(@$_SESSION['loggedIn'] ? '' : die(''));
如果是這樣會輸出很多JS和HTML。爲了保持概述,我想排除文件中的所有JS。 我的問題是,JS發送AJAX到一個查詢數據庫內容的PHP文件。出於安全原因,我希望這個JS只能被登錄的用戶訪問。如果我只是把它放入一個.js文件並鏈接到它,情況就不會如此。
我的解決方法是現在將所有的JS代碼放在一個php文件中,並在開始時進行會話檢查,然後是JS代碼。
<?php
@session_start();
(@$_SESSION['loggedIn'] ? '' : die(''));
?>
<script type="text/javascript">
jQuery(document).ready(function() {
//Start configuration
jQuery("#menu").tabify();
...
,然後包含這與
<?php include_once('js/script.func.php'); ?>
這是你會做的方式,或者有更好的解決辦法? (手段防止打開安全漏洞或錯誤。)
親切的問候,
託尼