阻止直接访问.php但允许AngularJS $ http请求

时间:2017-09-13 19:25:15

标签: php angularjs .htaccess

有没有办法阻止直接访问我的 ctrl foler中的.php文件,但是允许来自Angular应用程序的http请求?我有一个.htaccess与所有'拒绝在阻止访问的ctrl文件夹中,它也阻止了Angular调用。

我认为没有办法,但我不是PHP的高手,所以我想问。

AngularJS 

$http({
    method: 'POST',
    url: '/ctrl/login/login.php',
    headers: {'Content-Type': 'application/x-www-form-urlencoded'},
    data: credentials
})

1 个答案:

答案 0 :(得分:1)

我不相信有。实际上,从角度应用程序对这些.php文件的http请求只不过是“直接访问.php文件”。如果角度应用程序(它位于客户端)可以执行请求,则客户端本身也可以执行请求。

相关问题
最新问题