要阻止访问ajax文件夹中的文件,以便无法通过在浏览器网址中调用它们来直接调用它们。
ex: - www.mysite.com/ajax/comment.php?act=12210&id=203喜欢这个。
comment.php是一个名为file的ajax。它不应该由用户直接调用。但是有些恶意可能会尝试这个。
每当ajax出现在url中时,我需要将请求重定向到某个文件,说明你不允许这样做。但是当使用ajax发出请求时,我需要提供该请求。我已经尝试过htaccess解决方案,只允许从localhost访问该文件。但这可以防止对该文件的合法访问。实际的ajax请求。
答案 0 :(得分:0)
你可以不用htaccess。如果你想检查请求Ajax请求是否可以使用下面的代码:
最佳方式:
if($_SERVER['HTTP_X_REQUESTED_WITH'] == 'XMLHttpRequest') {
header('HTTP/1.1 403 Forbidden');
exit;
}
使用htaccess你可以尝试:
在您的文件夹/ ajax /中放置一个.htaccess文件,其中包含以下规则:
SetEnvIfNoCase X-Requested-With XMLHttpRequest ajax
Order Deny,Allow
Deny from all
Allow from env=ajax