0
如何使XMLHttpRequest(ajax)調用php腳本安全。安全ajax腳本(JavaScript請求PHP腳本)
我的意思是,不要讓PHP文件功能的直接URL,只能通過從我的網頁腳本調用(我不想顯示數據庫結果不記錄用戶,並稱爲PHP腳本文件包含數據庫登錄和功能)。
我學習和發現無法使用:
如果我用的.htaccess文件鎖定文件夾或使用國防部重寫(不是所有的正常工作,因此不建議)
頁眉重定向無法正常工作(正是我不知道URL或域名從中將腳本調用)
if(@isset($_SERVER['HTTP_REFERER']) && $_SERVER['HTTP_REFERER']=="http://xxxxxxx.com/index.php?")- lastone不工作是在PHP腳本($ _ SERVER [「HTTP_X_REQUESTED_WITH」]),包括返回NULL:
if($_SERVER['HTTP_X_REQUESTED_WITH'] == 'XMLHttpRequest') { header('HTTP/1.1 403 Forbidden'); exit; };
爲什麼你不想在腳本中包含db auth函數? – hindmost
MAN!我忘了!你是對的,現在就完成了。這麼多想想簡單的想法。 – Martin