我检查了stackoverflow的周围情况,在这方面有一些问题似乎无法解决。
我有这个代码
<?php
function secret() {
return "My secret is, I love apples";
}
function add($a, $b) {
return $a + b;
}
$a = strlen($_GET["a"]); // We assume they always have "a" set
echo add($a, 10);
问题1:用户能否使用Ajax调用我的秘密函数并知道我的秘密?据我了解,您可以使用ajax调用任何PHP函数。因此有人可以发现我的秘密,就是他们知道该函数的名称。
问题2:如何对php函数进行编码,使其无法通过ajax调用?从本质上讲,我根本没有什么用户可以自己调用php函数。我希望它完全在服务器端完成。