我的平臺使用AJAX
與內部結構(API和其他)進行通信。所有AJAX
請求被髮送到一個名爲globalAPI.php
(POST方法)的文件,並且他在那裏與其他php文件進行通信(這是爲了隱藏內部結構)。拒絕外部訪問php文件
假設用戶發現它是如何工作的並從他的服務器開始請求。我們可以得出結論,即使沒有在我的平臺上登錄,它也會生成結果。
那麼如何保護這個文件到外部訪問?
我相信我可以用一個.htaccess
文件,Allow from 127.0.0.1
,但如果用戶更改自己的IP來127.0.0.1
,他將有機會獲得這個文件?
有其他辦法保護這個文件嗎?