如果我拒绝(使用htaccess文件)任何不是来自我网站某个页面的请求,我能否确定没有人能够以恶意方式真正访问它?
# whitelist POST requests
<IfModule mod_rewrite.c>
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} !/ajax/file.php [NC]
RewriteCond %{REMOTE_ADDR} !127.0.0.1
RewriteRule .* - [F,L]
</IfModule>