2012-08-09 179 views
-3

我已經從HTML標籤調用的PHP腳本的直接訪問,如何防止腳本

<script src="js/myscript.php"> </script> 

請幫我找到一個PHP函數來檢測,如果該腳本直接或從我的網站的腳本代碼進行調用。

我想防止有人粘貼鏈接地址欄並獲得myscript.php的內容,

http://www.mysite.com/js/myscript.php 
+1

這不可能可靠。 – 2012-08-09 07:59:25

+0

你沒有。如果您的網站有任何JavaScript代碼,那麼您的網站的任何用戶都可以查看它。期。 – 2012-08-09 08:00:19

回答

0

如果您正在使用JavaScript,你不能阻止大家能看到它。你不能指望瀏覽器能夠做到腳本告訴它做什麼,而不告訴它做什麼:)

你的文件ext是一個PHP,但它是在一個js文件夾中。如果輸出只是JS,你不能阻止人們以真正可靠的方式查看它。

1

沒有多少你可以在這裏做其他然後檢查$ _SERVER ['HTTP_REFERER'],這絕不是一個安全的方式做到這一點。由於這方面有簡單的方法,因此幾乎不可能完成您的要求。

最好的辦法是混淆代碼,如果加載URL的話會使代碼難以閱讀,但同樣也有解決方法。