我想阻止一些文件的PHP脚本,但是,我想我的JavaScript AJAX调用允许脚本,我不知道这是甚至可能但..块直接访问PHP文件,并允许json
什么,我现在要做的是,
$filename = array('index.php');
$basename = basename($_SERVER['REQUEST_URI']);
if(!in_array($basename, $filename)) {
die('...');
}
这将阻止所有文件,而不是index.php的,但如果我有一个login.php中,使我的AJAX调用可能吗?
我真的不知道你的意思 – Neal 2011-04-21 18:33:33
你使用任何插件来做你的AJAX?我相信JQuery和其他一些人设置了一个可以检查的标题。 – 2011-04-21 18:34:22
这不可能以安全的方式进行。所有的请求头可以伪造。如果您需要这样做才能创造安全性,则需要重新考虑应用程序的安全性。 – 2011-04-21 18:35:13