Ich baue derzeit eine Web-App, in der PHP-Dateien in eine Hauptdatei mit jQuery $ .ajax Funktion geladen werden. Die PHP-Dateien sind jedoch offensichtlich immer noch außerhalb der App zugänglich, indem Sie einfach den Dateinamen in die Adressleiste eingeben.PHP und AJAX Sicherheitsfrage
Also meine Frage ist, was wäre der beste Weg, es so zu machen, dass die PHP-Datei 'Ajaxed' in weiß, dass es in der richtigen Seite enthalten ist und richtig funktioniert, aber wenn es auf andere Weise zugegriffen wird (selbst wenn jemand eine eigene Website und AJAX in meiner PHP-Datei machen sollte), dann sollte die Datei "access denied" oder so etwas sagen.
Vielen Dank im Voraus
Wie also soll jemand mit einem XMLHttpRequest auf diese Seite zugreifen? Sind Sie sich der gleichen Herkunftsrichtlinie bewusst? – rook
Ich kenne die gleiche Herkunftspolitik. Die Überprüfung auf XMLHttpRequest kann durchgeführt werden, um herauszufinden, ob das Skript über AJAX (d. H. Ein eigenes Skript) aufgerufen wurde oder ob jemand seinen Browser auf diesen Ort gerichtet hat. Der Aufruf des Skripts von der Firbug-Konsole Ihrer eigenen Website ist jedoch eine andere Geschichte. – middus