我有一个包含ajax函数的php文件 此文件不需要身份验证,它位于文件夹
中('config/ajax.php')
我需要保护它,禁止查询函数返回的所有数据。
有一个简单的方法吗?
答案 0 :(得分:0)
编写一个不返回所有数据的查询?
您是否有可以提供的代码示例?你在php文件中包含这个吗?
理想情况下,您将参数传递给您正在调用的ajax函数,如果没有传入参数,它将不会返回任何数据。不归还所有数据。
请发布您的示例,以便我们提供更多帮助。
答案 1 :(得分:0)
你可以对ajax请求进行一些验证,就像Okmer说所有的ajax都是公开的。
但你可以传递一些参数来保证你的应用程序调用ajax ......
像
ajax.php?auth=2134
和
$auth = $_POST['auth'];
if($auth == 'somecode')
//ok can response.
答案 2 :(得分:0)
除非您将实际查询传递给.php文件而不是像id等参数,否则他们以不同方式访问相同结果的问题是什么?
答案 3 :(得分:0)
我今天遇到了同样的问题,我正在做的是,我自己创建了一个加密字符串的函数,然后我在ajax页面上解密以获取值,我曾经像这样匹配它们。
class MyEncryption
{
public $pubkey = 789584875986;
private $privkey = 878458785986;
public function encrypt($key)
{
$encript = $key+$this->privkey;
return $key = 7*$encript;
}
public function decrypt($key)
{
$d = $key/7;
return $descript = $d-$this->privkey;
}
}