han*_*kry 1 php ajax get http
我有一个文件caller.php,它接受一个GET URI,指定一个值来搜索数据库.然后使用php以JSON格式返回数据.
我想保护caller.php,以便只能使用AJAX调用从另一个页面get.php访问它.
最好的方法是什么?
Pek*_*ica 9
你不能.AJAX调用可以很容易地伪造,它的起源也是如此.
在服务器端,没有可靠的方法来判断一个调用是否是一个Ajax,也不是它来自哪里.
您需要像保护普通页面一样保护Ajax资源- 例如通过用户登录等授权系统.
如果没有这样的授权系统,您必须假设每个人都可以访问该URL.
归档时间:
14 年,6 月 前
查看次数:
163 次
最近记录: