0
我有一个php文件,它检查用户是否通过会话登录。php外部js仅适用于登录用户
@session_start();
(@$_SESSION['loggedIn'] ? '' : die(''));
如果是这样会输出很多JS和HTML。为了保持概述,我想排除文件中的所有JS。 我的问题是,JS发送AJAX到一个查询数据库内容的PHP文件。出于安全原因,我希望这个JS只能被登录的用户访问。如果我只是把它放入一个.js文件并链接到它,情况就不会如此。
我的解决方法是现在将所有的JS代码放在一个php文件中,并在开始时进行会话检查,然后是JS代码。
<?php
@session_start();
(@$_SESSION['loggedIn'] ? '' : die(''));
?>
<script type="text/javascript">
jQuery(document).ready(function() {
//Start configuration
jQuery("#menu").tabify();
...
,然后包含这与
<?php include_once('js/script.func.php'); ?>
这是你会做的方式,或者有更好的解决办法? (手段防止打开安全漏洞或错误。)
亲切的问候,
托尼