gpt4 book ai didi

php - 禁止直接访问 PHP 文件

转载 作者:行者123 更新时间:2023-11-28 13:50:26 25 4
gpt4 key购买 nike

我有一个 html 表单,当它提交时,它会调用一个 JavaScript 函数,该函数通过使用 Ajax 使用 post 从 PHP 文件获取信息并将其显示回页面。

问题是,是否可以让PHP文件只有使用上述方法才能访问,而不是用户通过JS方法找到它的位置就可以直接访问它?

编辑:添加更多信息以帮助人们解决问题。 Ajax 正在调用外部 php 文件,以便根据 php 文件返回的内容更新网站的内容。由于所有 Ajax 调用都是在 JavaScript 中进行的,因此有人可以轻松找到该函数正在使用的位置和参数,并且基本上直接调用 php 文件,这正是我试图避免的。

在这种情况下,使用 PHP session 有点困难,因为我使用 Ajax,一旦外部 PHP 文件完成,我就无法销毁 session ,因为如果我这样做, session 永远不会更新,因为我使用 Ajax 来更新无需刷新即可查看网站内容。

最佳答案

我同意 limscoder 的观点。

以下是我在提交表单时如何使用 token 。

1)初始化并保存在服务器上(当页面在客户端加载时)

$token = $_SESSION['token'] = md5(uniqid(mt_rand(),true));

2)将其添加到表单

<input type="hidden" name="token" value="<?php echo $token;?>" />

3)提交后,我使用检查 token

if(isset($_SESSION['token'], $_POST['token']) && $_SESSION['token'] == $_POST['token'])
{
//code goes here
}

关于php - 禁止直接访问 PHP 文件,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11286694/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com