保护php文件和AJAX访问

时间:2016-03-05 11:48:53

标签: php jquery ajax session-variables

自从我开始在后端使用AJAX以来,我遇到了一个安全漏洞:

我无法保护某些.php文件免受ajax使用简单define or die语句使用的直接访问。此外,由于我不使用mySQL或任何其他数据库系统,因此很复杂。整个CMS很简单&基于文件。

因此,我找到了唯一一种可以保护PHP-for-AJAX文件的方法:将session_id()保存到某处(可能是哈希)并使用当前session_ID发送$ _POST var来检查它们是否匹配。

如果有更好的解决方案,请告诉我们?我的方法够好吗?哪里有更好的存储session_id var的地方?

0 个答案:

没有答案