我试图阻止直接访问我的包含文件,但这样做我也无法使用ajax调用访问文件。以下是我的.htaccess文件中的代码
<Files filename.php>
Order Deny,Allow
Deny from all
Allow from 127.0.0.1
</Files>
答案 0 :(得分:0)
Ajax调用由用户的浏览器进行,因此将来自用户的IP地址而不是127.0.0.1。
您可以对JavaScript进行模糊处理,但这不是100%的解决方案。 http://www.daftlogic.com/projects-online-javascript-obfuscator.htm