我在一个名为AJAX的WordPress网站上创建了一个页面:domain.com/ajax/此页面用于AJAX调用。我想要阻止的是直接访问它,所以基本上允许JS调用页面但是如果某人键入url并尝试自己访问它,那么他们将得到一个404(基本上就好像页面没有'存在)
该页面有自己的模板文件,所以可以有一些很好的PHP来检测这个,但那个代码是什么?感谢。
答案 0 :(得分:2)
您可以为XmlHttpRequest检查标题“X-Requested-With”,但这不是100%安全的解决方案。
答案 1 :(得分:1)
您可以使Ajax文件需要Get或Post变量。如果未传递该变量,则将用户重定向到其他页面。