我不知道这是否可能
但是我ajax在我的javascript中有一个函数,并且我们知道我们需要php file path在ajax请求中提供这对所有用户都是可见的,不幸的是他们可以看到ajax文件的路径以及它们存储的位置.但是我不希望这种情况发生我不希望用户或客户端看到我的ajax提交有没有办法从客户端隐藏此路径,从查看ajax文件的路径?我知道它的混淆,但我只想要完成这条路是否可能?
更新
所以有没有办法阻止用户从网址查看或打开php文件,我的意思是如果用户输入ajax文件的路径并点击输入他可以在那里看到我的所有文件,他可以很容易地破解我的数据所以有一个阻止用户输入它们的方法,我只希望我的页面访问不是来自用户网址的php文件,谢谢
这不可能.浏览器必须请求URI.用户可以看到他们的浏览器请求的资源.
"Ajax文件"不是特例.您需要以与通过HTTP提供的任何其他资源完全相同的方式保护它们.即使用身份验证和授权来确保只允许访问它们的用户进行验证,输入验证以确保发送给它们的任何数据都是可接受的,并转义以确保数据不会导致您遇到问题将其插入SQL/HTML/JS /任何其他数据格式.
对更新的回应:
所以有什么方法可以阻止用户从网址查看或打开php文件
仍然没有!
我的意思是如果用户输入ajax文件的路径并点击输入,他可以在那里看到我的所有文件
您可以将服务器配置为不提供DirectoryIndex.具体取决于服务器.或者,您可以在其中放置一个空白的index.html文件.
他可以很容易地破解我的数据
怎么样?
有没有办法阻止用户输入它们
没有.
我只想让我的页面访问不是来自用户的php文件
只有HTTP客户端才能请求URI.没有办法区分响应来自JavaScript的指令的HTTP客户端,该指令是从响应用户输入的指令编写的.