我有一些页面将用于内部ajax后表格处理。喜欢这些
<script type="text/javascript">
function tab(x)
{
var x
jQuery.ajax({
type: 'POST',
url: 'catagory_tab.php',
data: {
y: x
},
success: function(html)
{
$("#result").html(html).show();
}
});
return false;
}
</script>
现在,如果用户看到我的网页源代码(右键单击页面并查看源代码),该人将显示“catagory_tab.php”页面。然后奇怪的是他/她可以从浏览器打开页面。比如输入www.example.com/catagory_tab.php。然后代码将从我的页面运行。那么如何阻止这一点。我需要该页面用于ajax帖子,但不希望用户无法直接打开它们。
答案 0 :(得分:1)
将此代码添加到该特定页面的顶部。
// No direct access to this file
define('IS_AJAX', isset($_SERVER['HTTP_X_REQUESTED_WITH']) && strtolower($_SERVER['HTTP_X_REQUESTED_WITH']) == 'xmlhttprequest');if(!IS_AJAX) {die('Restricted access');}