Tôi có tập lệnh jQuery sử dụng .live()
để tải nội dung trang của nó.Làm cách nào để từ chối tập lệnh truy cập của người dùng trực tiếp trong URL
$('#content').load("content.php?" + id);
Câu hỏi: Làm cách nào để từ chối người dùng truy cập tệp content.php
trực tiếp qua URL?
Tôi cố gắng để đặt mã này trên đầu trang của content.php
nhưng Access Denied xuất hiện trong #content
div tôi
if (!empty($_SERVER['SCRIPT_FILENAME']) && 'content.php' == basename($_SERVER['SCRIPT_FILENAME']))
die('Access Denied');
cách chính xác để đảm bảo người dùng không thể truy cập vào tập tin content.php
tôi sử dụng một URL là gì?
Tại sao bạn muốn từ chối quyền truy cập của họ? Nếu họ không thể truy cập trực tiếp vào tệp, thì Ajax cũng không thể truy cập tệp. –
Ý của bạn là "không thể truy cập trực tiếp". Nếu người dùng có thể truy cập tài nguyên thông qua một JavaScript, anh ta cũng sẽ có thể truy cập nó bằng cách thêm URL vào thanh địa chỉ của mình? Hay bạn có nghĩa là anh ta không thể truy cập content.php mà không truyền chuỗi truy vấn thích hợp, như trong ví dụ javascript của bạn? –