作者s861175 (s861175)
看板Ajax
标题[问题] 让网页只能让透过ajax取资料 不能直接连
时间Tue Apr 17 10:22:43 2012
想做一个网站,user只需要访问index.php这一页,不需换页就可查到所有资料,
而index.php上所有的动态资料都由ajax去跟其他php网页要(例如 1.php、2.php...等),
请问,像1.php、2.php这些只负责喂资料给index.php的网页,可否不让user直接连,
我知道可以利用$_SERVER['HTTP_REFERER']来绑定上一页的来源,但是这可以被伪造,
请问还有其他更安全的避免他人直接连结网页的作法吗?
谢谢
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 61.67.145.120
※ s861175:转录至看板 PHP 04/17 11:22
1F:→ TonyQ:目前可以透过 js 的,一定都可以人工 access 04/17 11:23
※ 编辑: s861175 来自: 61.67.145.120 (04/17 11:24)
2F:→ TonyQ:顶多是 request 加上 time token 并在 session 里面作注计。 04/17 11:25
3F:→ TonyQ:不过开发上也是很麻烦 04/17 11:25
4F:→ elliot79313:检查 X-Requested-With是否为XMLHttpRequest? 04/17 11:50
5F:→ elliot79313:制造别人直接连线的麻烦 04/17 11:51
6F:→ tyf99:我有一个案子就是这样写的,那是个必须要登入帐号的网站.. 04/18 20:41