我目前正在构建一个Web应用程序,其中PHP文件使用jQuery的$ .ajax函数加载到主文件中.但是,只需在地址栏中输入文件名,PHP文件显然仍然可以在应用程序外部访问.
所以我的问题是什么是最好的方法来使它成为'ajaxed'的PHP文件知道它包含在正确的页面中并且将正常运行,但是如果以任何其他方式访问它(即使有人访问)是为了让他们自己的网站和我的PHP文件中的AJAX)然后该文件应该说"访问被拒绝"或其他东西.
提前致谢
php security ajax
ajax ×1
php ×1
security ×1