【发布时间】:2013-07-18 13:52:08
【问题描述】:
我有一个包含 ajax 函数的 php 文件。
这个文件不需要认证,它放在文件夹里
('config/ajax.php')
我需要保护它,禁止查询函数返回的所有数据。
有没有简单的方法可以做到这一点?
【问题讨论】:
-
所有可以从 AJAX 调用的东西都是公开的,你不能阻止任何人调用它。您能否提供有关您要实现的目标的更多详细信息(最好使用一些示例代码)。
-
如果您希望人们能够使用调用这些 ajax 函数的页面,但又不希望人们看到 ajax 函数返回的所有数据,那么您需要重新考虑您的架构.
-
除非您使用身份验证来区分攻击者和合法用户,否则您不能在不让客户端查询您的数据的情况下让客户端查询您的数据。
标签: php ajax security authentication