我想阻止用户在 Javascript 中直接看到 PHP URL。 示例:
{
$.ajax(
{
type: "POST",
url: "search.php",
data: dataString,
cache: false,
success: function(html)
{
$("#display").html(html).show();
}
});
}return false;
是否有可能或以任何方式阻止用户在他/她查看我的页面源代码时看到 php URL?有时用户可能会尝试直接打开 php url。
感谢您的帮助。
最佳答案
我(或任何客户)仍然可以使用任意数量的工具来弄清楚它(包括 99% 内置浏览器中的内置调试器)——不值得混淆它。
如果您担心直接访问,请检查 an AJAX request在你的脚本中。 (仍然可以破解,但这是一个开始)。同样在 previous answer 中提供:
<?php
$isAjax = isset($_SERVER['HTTP_X_REQUESTED_WITH'])
&& strtolower($_SERVER['HTTP_X_REQUESTED_WITH']) === 'xmlhttprequest';
if (!$isAjax) die('Unauthorized access');
/* rest of search.php */
关于php - 防止用户在 Javascript 中直接看到 PHP url,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12504988/