Ich habe eine Website, die Werte in einer Datenbank basierend auf Benutzerinteraktion erhöhen muss. Wenn Benutzer auf eine Schaltfläche klicken, wird ein PHP-Skript aufgerufen, das den Wert erhöht. Ich möchte dieses Skript vor dem Zugriff durch externe Skripte schützen. Gegenwärtig könnte ein Benutzer seine eigene Webseite mit einer JavaScript-Funktion schreiben, die dieselbe php-Datei wiederholt anschlägt, um den Wert in der Datenbank zu erhöhen.Zugriff auf PHP-Datei nur über Ajax auf dem lokalen Server zulassen
Hier ist meine jQuery-Code, der das Inkrementieren tut:
jQuery(function(){
$('.votebtn').click(function(e){
var mynum = $(this).attr('id').substring(0,5);
$.ajax({
url:"countvote.php",
type:"GET",
data: {
thenum:mynum
},
cache: false,
success:function(data) {
alert('Success!');
}
}
});
});
});
Wie würde ich mich darüber, so dass nur ein Anruf von Ajax/jquery auf dem lokalen Server machen kann ‚countvote.php‘ zugreifen? Wenn das nicht der richtige Weg ist, bin ich offen für jeden Vorschlag, der verhindert, dass mein PHP-Skript von externen Skripten missbraucht wird.
Können Sie die Websites einschränken, die countvote.php nur diejenigen auf Ihrer Domain zugreifen kann? – user829323
@ user829323 Das ist mit 'wget' einfach außerhalb des Browsers zu fälschen –