dshyu6866 2015-11-08 17:00
浏览 63
已采纳

为什么阻止直接URL访问也会从Web服务器上的文件中删除Ajax调用?

I want to block Url (external) access to PHP file in the folder "/mi-php/". So I created a .htaccess file within /mi-php folder with the following codes:

<Files *.php>
    Order deny,allow
    Deny from all
    Allow from 127.0.0.1
</Files>

Sure, the php files are blocked from directly url access. However, when I try to call this php (/mi-php/jobdata.php) file using Ajax in one file on the webserver as follows:

$(document).ready( function () { $.getJSON("/mi-php/jobdata.php", function(data){ etc etc

It is also blocked. I thought calling by another file under the same website root directory is considered "localhost" access. I guess I am wrong. But how to make the php file accessible to only my own files under the root directory?

  • 写回答

2条回答 默认 最新

  • dptdb84606 2015-11-08 17:39
    关注

    I don't see that there are any bullet proof ways of solving this. The only way I can think of is to see if the call is an Ajax call.

    if (empty($_SERVER['HTTP_X_REQUESTED_WITH']) || strtolower($_SERVER['HTTP_X_REQUESTED_WITH']) != 'xmlhttprequest') {
    die();
}

    Based on David Walsh blog post here.

    You need to add the above snippet in the top of each file you're trying to block. There are two things to consider.

    1. Anyone can modify the header of their call and add the above header.
    2. Some servers/ajax-clients don't send this header (Apache and jQuery does).

    There might be more you can check in your script but this would be a start.

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(1条)

报告相同问题?

  • ASP.NETJQuery+AJAX调用后台
    2020-10-22 15:36
    ASP.NET的JQuery+AJAX调用后台是一个常见的前端与后端交互技术,它允许网页在不刷新整个页面的情况下与服务器进行数据交换,提供更好的用户体验。在这个场景,我们需要实现一个登录功能,通过AJAX调用ASP.NET ...
  • JQueryajax方法访问web服务实例
    2020-10-23 22:08
    在本文,将详细介绍如何使用jQueryajax方法来访问Web服务,并结合***程序来处理Web访问。文章提供了具体的实例代码,对于进行相关开发的朋友具有一定的参考价值。 首先,我们需要了解ajax方法是jQuery提供的...
  • Web前端Ajax&JQuery视频教程课件
    2020-12-17 16:42
    Ajax和jQuery简介】 Ajax(Asynchronous ...总的来说,Ajax和jQuery为Web开发提供了强大的工具,让前端交互更加流畅,用户体验更佳。通过熟练掌握这些技术,开发者能够构建出更高效、更动态的Web应用程序。
  • lotus domino AJAX URL调用代理Math.random()
    2022-03-02 08:17
    Lotus Domino AJAX URL调用代理Math.random()是一个前端开发的技术点,主要涉及到Ajax、JavaScript、ECMAScript以及 Lotus Domino AJAX 框架的应用。在Web应用,使用Ajax技术可以实现页面局部更新,提高用户体验...
  • 易语言做Web服务器Ajax异步交互-易语言
    2021-06-14 12:03
    在本主题“易语言做Web服务器Ajax异步交互”,我们将深入探讨如何利用易语言创建Web服务器,并实现与前端Ajax技术的异步数据交换。 一、Web服务器的构建 1. 易语言提供了构建Web服务器的功能,通过其内置的网络...
  • 解决ajax不能访问本地文件问题(利用js跨域原理)
    2020-10-20 13:47
    然而,由于浏览器的安全策略,AJAX默认无法直接访问本地文件系统,这主要是为了防止恶意脚本获取用户的本地数据。本文将探讨如何利用JavaScript的跨域原理来解决这个问题。 首先,我们要理解什么是跨域。跨域是指一...
  • 使用ajax跨域调用springboot框架的api传输文件
    2020-11-21 21:06
    在现代Web开发前端与后端的交互是不可或缺的一部分,尤其在前后端分离的架构Ajax成为了连接两者的主要手段。本问题涉及的主题是如何使用Ajax进行跨域调用SpringBoot框架API并实现文件传输。这里我们将详细...
  • jQuery Ajax使用FormData上传文件和其他数据后端web.py获取
    2020-10-19 17:46
    前端使用jQuery和Ajax技术结合FormData接口上传文件和其他数据到后端,通常与web.py框架结合使用,实现文件和数据的异步上传。这里详细介绍了两种主要的方法。 第一种方法是通过表单(form)初始化FormData对象。...
  • 前端调用接口除了ajax,前端常见的接口调用的方式
    2021-08-05 14:18
    Cecilia Lei的博客 接口调用的方式有哪些原生ajax基于jQuery的ajaxfetchaxios前面两种不再多说,主要介绍后面两种接口调用的方式。一、原生ajaxAjax 的实现步骤创建 Ajax 对象var xhr = new XMLHttpRequest();告诉 Ajax 请求地址以及...
  • ajax调用ie缓存问题解决方法
    2020-10-23 05:37
    这个问题主要是由于IE浏览器的一种优化策略,即如果同一个URL的请求在过去已经被发送并且产生了缓存结果,那么IE浏览器直接使用缓存的数据,而不再向服务器发送请求。这在某些情况下可能导致数据的不更新,...
  • 没有解决我的问题, 去提问