作者s861175 (s861175)
看板Ajax
標題[問題] 讓網頁只能讓透過ajax取資料 不能直接連
時間Tue Apr 17 10:22:43 2012
想做一個網站,user只需要訪問index.php這一頁,不需換頁就可查到所有資料,
而index.php上所有的動態資料都由ajax去跟其他php網頁要(例如 1.php、2.php...等),
請問,像1.php、2.php這些只負責餵資料給index.php的網頁,可否不讓user直接連,
我知道可以利用$_SERVER['HTTP_REFERER']來綁定上一頁的來源,但是這可以被偽造,
請問還有其他更安全的避免他人直接連結網頁的作法嗎?
謝謝
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 61.67.145.120
※ s861175:轉錄至看板 PHP 04/17 11:22
1F:→ TonyQ:目前可以透過 js 的,一定都可以人工 access 04/17 11:23
※ 編輯: s861175 來自: 61.67.145.120 (04/17 11:24)
2F:→ TonyQ:頂多是 request 加上 time token 並在 session 裡面作註計。 04/17 11:25
3F:→ TonyQ:不過開發上也是很麻煩 04/17 11:25
4F:→ elliot79313:檢查 X-Requested-With是否為XMLHttpRequest? 04/17 11:50
5F:→ elliot79313:製造別人直接連線的麻煩 04/17 11:51
6F:→ tyf99:我有一個案子就是這樣寫的,那是個必須要登入帳號的網站.. 04/18 20:41