我有一个从html标签调用的php脚本,如
<script src="js/myscript.php"> </script>
请帮我找一个php函数来检测这个脚本是直接调用还是从我网站的脚本标签调用。
我希望阻止有人将链接粘贴到地址栏并获取myscript.php的内容,如
http://www.mysite.com/js/myscript.php
答案 0 :(得分:1)
你可以在这里做的不多,然后查看$ _SERVER [&#39; HTTP_REFERER&#39;],这绝不是一种安全的方法。几乎不可能做到你的要求,因为有简单的方法。
你最好的选择是混淆代码,这些代码会在加载URL时更难以阅读,但同样,也有办法解决这个问题。
答案 1 :(得分:0)
如果您使用的是javascript,则无法阻止每个人都能看到它。您不能指望浏览器能够执行脚本告诉它的操作而不告诉它该做什么:)
您的文件ext是PHP,但它位于js文件夹中。如果输出只是JS,则无法阻止人们以任何真实可靠的方式查看它。