允许ajax调用时禁止直接访问[重复]

This question already has an answer here:

Prevent direct api access from browser 1 answer
How to allow access to API only for own pages? 1 answer
How to prevent direct access to my JSON service? 6 answers

I use this code to disallow direct access to php file

if (__FILE__ == $_SERVER['DOCUMENT_ROOT'].$_SERVER['PHP_SELF']){
  die("Direct access forbidden");
}

My problem is I need to call the php this way

xmlhttp.open("GET","getverse.php",true);

it also return Direct access forbidden error.

How can I allow this call to php file while disallowing direct access to it from a browser?

Thanks

</div>

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

2条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
duanfazhun0383 2018-10-10 13:20
关注
Am not sure its just a single PHP file or you are using any Framework or a CMS.

But you can try,

if (__FILE__ == $_SERVER['DOCUMENT_ROOT'].$_SERVER['PHP_SELF'] && !isset($_GET['ajax'])){ die("Direct access forbidden"); }

Invoke this file using

xmlhttp.open("GET","getverse.php?ajax=1",true);
本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

查看更多回答(1条)

报告相同问题？

关注问题

允许ajax调用时禁止直接访问[重复] ajax javascript php
2018-10-10 13:09

回答 2 已采纳 Am not sure its just a single PHP file or you are using any Framework or a CMS. But you can try,
Django 从前端页面调用用ajax POST无法跳转 ajax django json
2020-05-20 11:31

回答 2 已采纳 ajax POST请求的数据格式为Json，View就应该返回Json代码，Ajax收到数据后Json数据后，然后判断通过Js进行页面跳转
前端ajax调用后台接口被csp屏蔽 http https 有问必答网络安全
2022-01-12 18:19

回答 2 已采纳请求别人的网站还是自己的？自己的不是去掉csp。请求别人的需要服务器端来模拟，添加csp需要的信息，如来源什么的，具体需要看csp设置了什么有其他问题可以继续交流~
前端面试八股文（超详细）
2022-03-06 17:42

小泽今天早睡的博客 1、let（ let 允许创建块级作用域（最靠近的一个花括号内有效），不具备变量提升，不允许重复声明：）、const（ const 允许创建块级作用域（最靠近的一个花括号内有效）、变量声明不提升、const 在声明时必须被赋值...
前端ajax问题前端通过ajax请求访问后端接口 ajax javascript layui
2021-09-26 14:53

回答 2 已采纳只有后端有正确返回了，那么前端，肯定是可以接收得到。首先，你先确认后端有正确返回了，比如，你可以用postman请求接口试试，看看有没有正确返回。
用ajax调用servlet与直接调用有何区别？ ajax java
2017-08-12 08:18

回答 1 已采纳一个sevlet你怎么来不刷新页面就能使用？或者说能取到值！如果你只是单纯一个请求服务端数据重新组织一个新的页面那么就相当于重新请求了一个新的页面。举个例子，你访问一个请求，然后返回一个页面，这个
如何使用AJAX调用PHP函数？ ajax php
2019-04-27 01:21

回答 1 已采纳 You can call the function when the get emaiAddress is detected on your database.php page. For exam
Ajax-老杜
2022-07-21 20:53

蓦然回首却已人去楼空的博客写在前面，此文只能满足想知道ajax是如何一步步实现和框架下封装的是什么。想快速实现，直接去看VUE等框架如何实现即可。传统请求存在的问题页面全部刷新导致了用户的体验较差。传统的请求导致用户的体验有...
前端AJAX调用后台方法，本地IIS测试一切正常，部署服务器报错500! ajax 前端
2017-01-20 07:24

回答 3 已采纳文件读取权限问题？对操作的文件夹加个everyone权限试试
如何禁止直接访问ajax，限定只接收post请求，禁止直接访问ajax页面 ajax
2018-06-18 09:34

回答 10 已采纳如果 ajax 的 type 设为了 post 本身就只能接受post 请求。
如何用AJAX调用PHP函数[重复] ajax html javascript php
2018-04-01 09:07

回答 1 已采纳 <input type="button" name="c1" value="pt" onclick="filter()"> it will call the filter func
AJAX基础入门
2022-11-30 18:25

学不会不改名的小林的博客 JavaScript ：JavaScript语言 And ：和、与 XML ：数据传输格式 1998年微软公司（Microsoft）的Outlook Web Access第一次使用了ajax技术，允许客户端脚本发送HTTP请求，并随后集成在IE4.0中应用（XMLHTTP），到2005...
仅在ajax调用时显示php页面的内容，而不是在地址栏上直接显示 ajax javascript php
2019-07-03 08:22

回答 2 已采纳 public function isAJAX() { return isset($_SERVER['HTTP_X_REQUESTED_WITH']) && $_SERVER['HTTP_X_R
html的页面怎样直接跨域访问,【HTML】iframe跨域访问问题
2021-06-25 10:54

晋阳锦芸的博客概述本地同一浏览器访问本地HTML文件和访问服务器端HTML文件，本地Iframe没有自适应高度，而服务器端的Ifrane自适应了高度。1.问题重现：Chrome 版本 41.0.2272.101 (64-bit)OS:Win8.1Chrome访问服务器端HTML文件...
AJAX详细教程
2022-09-03 16:43

idiot_MAN的博客全称 AsynchronousJavaScript+XML（异步JavaScript和XML）在网页中利用XMLHttpRequest对象和服务器进行数据交互的方式，就是Ajax。
没有解决我的问题, 去提问

悬赏问题

¥100 set_link_state
¥15 虚幻5 UE美术毛发渲染
¥15 CVRP 图论物流运输优化
¥15 Tableau online 嵌入ppt失败
¥100 支付宝网页转账系统不识别账号
¥15 基于单片机的靶位控制系统
¥15 真我手机蓝牙传输进度消息被关闭了，怎么打开？(关键词-消息通知)
¥15 装 pytorch 的时候出了好多问题，遇到这种情况怎么处理？
¥20 IOS游览器某宝手机网页版自动立即购买JavaScript脚本
¥15 手机接入宽带网线，如何释放宽带全部速度

允许ajax调用时禁止直接访问[重复]

2条回答 默认 最新

悬赏问题

2条回答默认最新