У меня есть несколько страниц, которые будут использоваться для обработки внутренней формы AJAX. как это
<script type="text/javascript">
function tab(x)
{
var x
jQuery.ajax({
type: 'POST',
url: 'catagory_tab.php',
data: {
y: x
},
success: function(html)
{
$("#result").html(html).show();
}
});
return false;
}
</script>
Теперь, если пользователь увидит исходный код моей веб-страницы (щелкните правой кнопкой мыши на странице и просмотрите исходный код), он перейдет на страницу «catagory_tab.php». тогда он с любопытством может открыть страницу в браузере. как печатать www.example.com/catagory_tab.php. Тогда код будет запускаться с моей страницы. Так как это заблокировать. Мне нужна эта страница для поста ajax, но я не хочу, чтобы пользователи не могли открыть их напрямую.
Добавьте этот код в верхней части этой конкретной страницы.
// No direct access to this file
define('IS_AJAX', isset($_SERVER['HTTP_X_REQUESTED_WITH']) && strtolower($_SERVER['HTTP_X_REQUESTED_WITH']) == 'xmlhttprequest');if(!IS_AJAX) {die('Restricted access');}
Других решений пока нет …