我正在使用AJAX请求来检索和显示数据库中的数据。
$("#flexitopicresults").flexigrid(
{
url: 'venuequery-json.php',
dataType: 'json',
colModel : [ (..)
(..)
}
venuequery-json.php显然将我数据库中包含的json格式的数据版本提供给网格组件。问题是:如何防止其他人直接调用.php文件,然后获得我的数据库(PHP,MySQL)内容的现成转储?
答案 0 :(得分:1)
使用您当前使用的相同方法来保护获取数据的页面以保护ajax(通过cookie或会话或htaccess或其他任何方式进行身份验证)。你显然相信这种方法足以先发送它。
答案 1 :(得分:0)
您可以在ajax请求页面中初始化会话变量,然后在'venuequery-json.php'中进行检查。检查过程结束后,您可以更新会话变量。因此用户必须首先请求ajax请求页面。此外,您可以再次使用会话限制'venuequery-json.php'的每次请求。