dongxiusuo9881 2013-04-10 17:18
浏览 31
已采纳

阻止外部访问PHP脚本但允许AJAX

I've read a lot about .htaccess rules, checking headers, using encryption etc.. but I haven't found exactly the answer I'm after. I know that assuming the server is set up right, you can't access my precious PHP scripts with AJAX. I tried checking if an access variable was defined which disallowed address bar access but also blocked my AJAX requests.

If I have some PHP scripts that I use for AJAX calls, is there a way that I can prevent address bar access, PHP POST (cURL etc) as well as AJAX from outside my domain (assumed via cross-domain access restrictions) ?

  • 写回答

4条回答 默认 最新

  • dqzow3859 2013-04-10 17:27
    关注

    There is NO way absolutely to safely/reliably identify which part of the browser the request comes from -- address bar, AJAX. There's a way to identify what is sending though browser/curl/etc via User-Agent header (but not reliably)

    A quick but a lot less reliable solution would be to check for the following header. Most browsers attach it with AJAX calls. Be sure to thoroughly look into it, and implement.

    X-Requested-With: XMLHttpRequest

    NOTE: Do not trust the client if the resource is cruicial. You are better off implementing some other means of access filtering. Remember, any one can fake headers!

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(3条)

报告相同问题?

  • PHP AJAX RSS 阅读器
    2024-06-13 14:51
    ### PHP AJAX RSS 阅读器详解 ...综上所述,构建一个基于PHPAJAX的RSS阅读器涉及到前端HTML结构设计、后端PHP逻辑处理以及AJAX技术的应用。通过以上步骤,我们可以成功创建一个简单但实用的RSS阅读器。
  • 基于PHPAjax网站SEO查询工具源码.zip
    2023-07-29 17:24
    总的来说,这个"基于PHPAjax网站SEO查询工具源码"是一个综合性的Web应用,结合了后端的PHP处理逻辑、前端Ajax无刷新交互以及SEO的专业知识,为用户提供了一种高效且直观的方式来评估和优化网站的搜索引擎优化...
  • php+ajax制作无刷新留言板
    2020-10-23 10:26
    在本实例中,PHP负责处理后端逻辑,如数据库交互,而AJAX则用于实现前端的无刷新更新。 2. 数据库连接与操作: 通过`mysql_connect()`函数建立与MySQL服务器的连接,参数分别为服务器地址、用户名和密码。`mysql_...
  • PHP实例开发源码—PHP+Ajax网站SEO查询工具.zip
    2022-11-22 03:06
    5. **前端技术**: 虽然主要关注PHPAjax,但前端界面的构建也至关重要。HTML、CSS和JavaScript是构建用户界面的基本技术。HTML定义了页面结构,CSS负责样式,而JavaScript(配合Ajax)处理用户交互和动态内容更新。...
  • 用jQuery的AJax实现异步访问、异步加载
    2020-10-21 05:15
    异步访问和异步加载都是前端开发中非常重要的概念,它们能够在不重新加载整个页面的情况下,与服务器进行数据交换并更新页面的局部内容。这种方式提高了用户交互体验,加快了页面响应速度。 ### jQuery中实现AJAX的...
  • JQuery+Ajax实现数据查询、排序和分页功能
    2020-10-23 13:25
    - 实现数据查询通常需要编写一个后端服务,如PHP脚本,来处理前端的请求并返回结果。 3. 数据排序的实现: - 在JQuery中,可以通过监听特定元素的点击事件来触发排序逻辑。 - 在事件处理函数中,可以收集排序...
  • php面向对象案例,对一个盒子进行封装,与前端交互
    2022-05-05 16:13
    私有属性的使用体现了封装原则,防止外部直接访问和修改这些属性,保证了数据的安全性。 接下来,我们需要考虑如何与前端进行交互。通常,这会涉及到HTTP请求和响应。在PHP中,我们可以使用`$_GET`或`$_POST`来获取...
  • 基于PHP的mkonlineplayer音乐在线播放器源码.zip
    2023-08-27 23:49
    9. **音视频处理库**:为了处理音频信息,如生成预览、获取元数据,PHP可能利用了如FFmpeg这样的外部工具或PHP扩展,如FFmpeg-PHP,对音频文件进行操作。 10. **API集成**:如果播放器支持第三方服务,如音乐推荐或...
  • phpoetry - Instant AJAX for PHP5 Objects-开源
    2021-04-26 07:27
    - `api_example.php`: 提供API的示例PHP脚本,展示了如何配置和使用phpoetry来实现AJAX交互。 - `readme.txt`: 项目的说明文件,包含安装指南、使用示例和可能的注意事项。 通过结合这些技术,phpoetry使得PHP5...
  • 基于php实现响应式NBA体育赛事资讯.zip
    2024-04-19 15:40
    PHP脚本可以在后台运行,检查数据库中的新数据,并通过JSON格式返回给前端。JavaScript(如jQuery)负责监听事件并更新页面,无需刷新整个页面。 6. 用户交互:如果网站需要用户登录和注册功能,PHP可以处理表单...
  • 没有解决我的问题, 去提问