阻止其他用户浏览我网站的某些页面

Question

在我的网站上，我在很多地方都使用过ajax ......但问题是文件，比方说some_ajax_file.php，在源代码中是可见的...我希望其他用户不要在网址并转到此页面...如果他们这样做，他们将被重定向到另一个页面...

我尝试在ajax页面上执行以下代码：

function curPageName() {
     return substr($_SERVER["SCRIPT_NAME"],strrpos($_SERVER["SCRIPT_NAME"],"/")+1);
}

$cur_page=curPageName();

并检查了

if($cur_page=="some_ajax_file.php")
//then redirect...

如果在url中键入some_ajax_file.php它正在工作...但问题是我使用这个some_ajax_file.php的ajax函数不能正常工作.... plz帮帮我....我卡住了....

Answer 1

在登录时创建会话

<?php
session_start();
// store session data
$_SESSION['Username']= Userid;
?>

并检查该页面上的会话...

session_start();
if(empty($_SESSION['Username'])) {
    //Redirect them to common page....
}

如果会话有效则显示页面

否则将其重定向到登录页面....

Answer 2

您必须搜索$_SERVER['HTTP_X_REQUESTED_WITH']

if (isset($_SERVER['HTTP_X_REQUESTED_WITH']) && strtolower($_SERVER['HTTP_X_REQUESTED_WITH']) === 'xmlhttprequest')
{
   // I'm AJAX!
}
else
{
     header();
     die();
}