最简单地说,我利用我的整个客户的网站出于各种目的外部PHP脚本,如获取搜索结果,更新内容等如何防止外部PHP脚本的“手动执行”
我把这些脚本目录:
www.domain.com/scripts/scriptname01.php
www.domain.com/scripts/scriptname02.php
www.domain.com/scripts/scriptname03.php
等。
我使用jQuery AJAX调用通常执行。
我想要做的是找到一段代码,它将检测(从内部)这些脚本是通过AJAX或手动通过URL从用户执行的文件执行。
这是否可能?
我已经绝对无处不在搜索,并尝试使用$ _SERVER []数组做的各种方法,但仍然没有成功。
当您说URL和用户时,您的意思是一个典型的用户,他的技能不超出试验浏览器地址栏的含义,或者您的意思是一个更了解HTTP的用户,以及使用它? –