限制我的html页面具有以下JS代码:Ajax请求 - 从当前服务器
<script type="text/javascript">
$.ajax({
url : "get.data.php",
type : "POST",
dataType : 'json',
data : {'data01': param01, 'data02': param02},
success : function(data){
//parsing the code
}
});
</script>
嗯,我想的是,PHP get.data.php将检测该请求是从 到来并且如果它来自受信任的服务器,则正确回答..。如果请求来自远程未知服务器,则忽略该请求。
我有一些想法,但我想听听其他人的建议。
新提示: 我想,关于我的网络服务器只有我的web应用程序可以访问和retrive从服务PHP脚本如get.data.php 数据,避免对其他的网络服务器,其他Web应用程序可以直接解决get.data。 PHP来检索数据,绕过我的Web应用程序。
受信任的服务器是什么意思? 。每个用户都将被跟踪? – 2012-03-15 09:24:50
AJAX请求来自浏览器,而不是服务器。不确定你的用例是什么。你想阻止一些用户吗? – 2012-03-15 11:11:53
@duke我希望只有我的web服务器上的我的web应用程序可以访问和检索服务中的数据PHP脚本,比如get.data.php 并且避免其他web服务器上的其他web应用程序可能直接寻址get.data.php来检索数据,绕过我的webapp。 – kante 2012-03-28 10:13:58