我想阻止一些文件的PHP腳本,但是,我想我的JavaScript AJAX調用允許腳本,我不知道這是甚至可能但..塊直接訪問PHP文件,並允許json
什麼,我現在要做的是,
$filename = array('index.php');
$basename = basename($_SERVER['REQUEST_URI']);
if(!in_array($basename, $filename)) {
die('...');
}
這將阻止所有文件,而不是index.php的,但如果我有一個login.php中,使我的AJAX調用可能嗎?
我真的不知道你的意思 – Neal 2011-04-21 18:33:33
你使用任何插件來做你的AJAX?我相信JQuery和其他一些人設置了一個可以檢查的標題。 – 2011-04-21 18:34:22
這不可能以安全的方式進行。所有的請求頭可以僞造。如果您需要這樣做才能創造安全性,則需要重新考慮應用程序的安全性。 – 2011-04-21 18:35:13