我知道这个问题已被问过好几次,但我仍在苦苦挣扎,未能理解已经提供的答案。
我有一个带有类别" abc"的侧栏。点击弹出div加载要求用户登录或注册。一旦用户登录,它就会加载页面" xyz.php"通过ajax:
{
var dataString1 = 'emaillogin=' + emaillogin + '&submitted=1';
$.ajax({
type: "POST",
url: "xyz-login.php",
data: dataString1,
beforeSend: function()
{
//Show loading image
},
success: function(response)
{
//Check to see if the message is sent or not
window.location='http://www.123.com/xyz.php';
$("#emaillogin").val('Email');
}
});
}
因此,在成功时我加载了URL。但是,我想阻止用户直接访问URL,这会使他们绕过登录。我该如何防止这种情况?我是否在ajax调用中阻止了这个?我应该将它添加到xyz.php页面并检查XmlHttpRequest是否在请求的标题中。有人可以解释检查应用的方式和位置吗?