gpt4 book ai didi

php - 如何确保人们不会查看来自 PHP 脚本 URL 的结果?

转载 作者:可可西里 更新时间:2023-10-31 23:51:45 26 4
gpt4 key购买 nike

如何确保人类不会查看来自 PHP 脚本 URL 的结果?

最近在查看进行 AJAX 调用的站点的源代码时,我尝试在浏览器中访问链接

www.site.com/script.php?query=value

我没有得到预期的结果,而是看到一条消息,指出只有脚本才能查看该页面。

如何限制脚本只允许脚本访问它?

更新:

这是页面 DEMO page

最佳答案

简短的回答:你不能。

长答案:您可以通过在 HTTP 请求中要求特殊的 header 值来使其更难实现(将 Accept 设置为 application/json 是一种常见的做法)。在服务器端,只需检查以确保 header 设置为您期望的值。这将使普通用户收到您提到的消息,并且您的脚本将正常工作。当然,高级用户将能够轻松解决此类限制,因此不要依赖它来确保安全。

关于php - 如何确保人们不会查看来自 PHP 脚本 URL 的结果?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1251153/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com