我正在制作一些自动推荐功能。
脚本本身就是这样。 当在文本框中输入一个字符时,它会向php文件发送一个ajax post(或get)请求,该文件查询数据库并返回结果集。
但问题是php文件可以单独访问。所以它可以直接调用。有没有办法防止这种情况,并使该php文件只在我的应用程序上提供ajax请求。
提前致谢。
答案 0 :(得分:0)
不,没有。如果可以请求您的脚本,可以通过任何方式请求它。可以通过测试x-requested-with标头并相应地响应来区分ajax请求和正常请求,也就是说,如果它不包含值XMLHTTPRequest,则只需exit()脚本。但是,标题总是可以欺骗。所以不,你不能。
答案 1 :(得分:0)
没有。任何人都可以看看你的.php和东西..
你能做的最好的就是保护自己免受SQL注入,这就是它
做你想做的事没有万无一失的方法。
**顺便说一句,如果某人实际上在他/她的申请中主动轮询您的.php不间断,您可以联系该人的主持人以终止他/她的帐户。只是说。 **