有没有办法制作一个 PHP 文件,使其只能由我编写的 Javascript 代码加载和执行?即,我能否确保其他人无法读取我的 JS、使用自己的变量在浏览器中加载 PHP 页面以及对我的数据库进行未经授权的更改? 非常感谢任何帮助。
最佳答案
没有。
您可以检查 $_SERVER['HTTP_X_REQUESTED_WITH'] 是否已设置且等于“XMLHttpRequest”,但这只是一个可以伪造的 HTTP header 。
Javascript 只是发出标准的 HTTP 请求,可以通过多种方式重现。 HTTP 是一种非常简单的协议(protocol),无法以任何可靠的方式区分客户端。相同的请求是相同的。您需要在 HTTP 之上自行构建用户识别和授权方案,它不是协议(protocol)的一部分。服务器需要根据(您建立的)规则(而不是请求者)来决定和强制执行什么是授权的,什么是不授权的。
关于php - 有没有办法确保 PHP 仅由 JS 加载?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4536924/