为了安全起见,我养成了将php文件放在默认php include目录中的习惯。在基于Red Hat的发行版上,这是/ usr / share / php。我的所有网页文件(html php)都找不到这个目录。甚至不需要添加文件名的路径。
当编写javascript时,例如POST到php文件的表单,脚本无法在php include目录中找到php文件。我猜这是因为跨域请求或同源策略?我宁愿不把php文件放在网站的目录中。是否有一项工作不会破坏将php文件放在默认包含目录中的安全性好处?
答案 0 :(得分:0)
您的JavaScript需要能够通过域名访问这些页面。 PHP脚本必须是公开的,以便JavaScript找到它。该目录是否可以从example.com/path/to/php/script.php访问?一旦设置了(在Apache,nginx,IIS等),你需要将JS指向该位置,以便它可以访问它。