我有一个php文件,用于检查用户是否按会话登录。
@session_start();
(@$_SESSION['loggedIn'] ? '' : die(''));
如果是这样,那么输出很多JS和HTML。为了保持概述,我想要排除文件中的所有JS。 我的问题是,JS正在将AJAX发送到查询数据库内容的PHP文件。出于安全原因,我希望只有登录用户才能访问此JS。如果我只是将它放入.js文件并链接到它,那就不会是这种情况。
我的解决方法是将所有JS代码放在一个php文件中,然后在开始时进行会话检查,然后是JS代码。
<?php
@session_start();
(@$_SESSION['loggedIn'] ? '' : die(''));
?>
<script type="text/javascript">
jQuery(document).ready(function () {
//Start configuration
jQuery("#menu").tabify();
...
然后将其包含在
中<?php include_once('js/script.func.php'); ?>
这是你的方式,还是有更好的解决方案? (意味着防止打开安全漏洞或错误。)
亲切的问候,贝
答案 0 :(得分:1)
是的,没关系。但您可能希望在服务器端验证用户是否也已登录(JS发送请求的位置)。