gpt4 book ai didi

PHP 只允许服务器访问 PHP 文件

转载 作者:行者123 更新时间:2023-12-02 19:42:16 27 4
gpt4 key购买 nike

我有三个页面:

index.html
getjavascript.php?id=index
index.js

index.html 包含脚本

'getjavascript.php?id=index'

而getjavascript动态获取脚本index.js。

有什么办法可以阻止外部用户直接访问

getjavascript.php 

使用 PHP?

index.js 位于隐藏位置。

谢谢

最佳答案

我假设index.html包含类似于下面代码片段的包含内容(假设我们正在执行此javascript的客户端拉取)。

<script type="text/JavaScript" src="getjavascript.php?id=index" />

如果您的目的是在 javascript 文件中隐藏 secret ,则无法阻止用户检索内容。他们可以轻松地使用开发人员工具来查看内容。此外,由于浏览器需要下载文件,因此实际上没有办法区分用户直接访问与浏览器检索该文件。

如果您的目的是混淆服务器使用 PHP 的事实,则可以使用 mod_rewrite 删除扩展。

服务器端包含是一个不同的故事,对 .htaccess 进行修改或将此文件移动到 Webroot 目录之外即可。

关于PHP 只允许服务器访问 PHP 文件,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10256176/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com