不知道这是否可行
但是我的 javascript 中有一个 ajax 函数,而且我们知道我们需要在 ajax 请求中提供 php 文件路径,这对所有人都可见用户,不幸的是他们可以看到ajax文件的路径及其存储位置。但我不希望这种情况发生,我不希望用户或客户端看到我的ajax归档有没有办法从客户端隐藏此路径看到ajax文件的路径?我知道它有些困惑,但我只想完成路径,这可能吗?
更新
有什么方法可以阻止用户从url查看或打开php文件,我的意思是如果用户输入ajax文件的路径并按回车键,他可以看到我在那里的所有文件,并且他可以轻松破解我的数据,所以有没有办法阻止用户输入它们,我只想我的页面访问 php 文件而不是用户的 url,谢谢
最佳答案
这是不可能的。浏览器必须请求 URI。用户可以看到他们的浏览器正在请求哪些资源。
“Ajax 文件”并不是一个特殊情况。您需要以与通过 HTTP 提供的任何其他资源完全相同的方式来保护它们。即使用身份验证和授权来确保只有有权访问它们的用户才能访问它们,使用输入验证来确保发送给他们的任何数据都是可接受的,并使用转义来确保数据不会给您带来问题(如果您尝试这样做)将其插入 SQL/HTML/JS/任何其他数据格式。
对更新的响应:
so is there any way to stop user from viewing or opening php files from the url
还是不行!
I mean if user enters the path of ajax files and hits enter he can see all my files over there
您可以将服务器配置为不提供 DirectoryIndex。具体取决于服务器。或者,您可以在那里放置一个空白的index.html 文件。
and he can easily hack my data
如何?
so is there a way to stop user from entering them
没有。
i want only my pages to access php files not from users
只有 HTTP 客户端可以请求 URI。无法区分响应您编写的 JavaScript 指令的 HTTP 客户端与响应用户输入的客户端。
关于javascript - 在ajax请求中隐藏php文件的路径,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9008890/