A 我有一个 PHP 文件,如果用户直接访问它,他应该被重定向到另一个位置,但如果我的脚本通过 ajax 调用它,它应该没有什么特别的。
例如,如果用户访问
/site/page.php
他应该被重定向到
/index.php?view=page
但如果他在index.php?view=page 上,则该文件应该在没有重定向的情况下加载。
我该怎么做?
【问题讨论】:
/site/page.php,但他可以访问/index.php?v=page,后者会调用该网址并获取其内容
编辑:如果您想确定脚本是否是通过 Javascript 请求的,则必须以某种方式发出信号。
几个工具包定义了标题X-Requested-With。在这种情况下,您可以使用以下命令检查 Javascript 调用:
if (isset($_SERVER['HTTP_X_REQUESTED_WITH']) &&
strtolower($_SERVER['HTTP_X_REQUESTED_WITH']) == 'xmlhttprequest') {
//requested with Javascript
}
你可以查看debug_backtrace给出的结果的大小。
或者(更好),您可以查看$_SERVER['SCRIPT_FILENAME']:
if (realpath(__FILE__) == realpath($_SERVER['SCRIPT_FILENAME'])) {
//this one was requested; not in include
}
【讨论】:
debug_backtrace 返回一个空数组。
“它不应该做任何特别的事情”是指它不应该重定向吗?
所以Q真的是如果用户直接访问PHP文件的URL,它应该重定向,如果通过AJAX,处理正常吗? (真正澄清一下,您的意思是通过 URL 而不是通过包含语句,对吗?)
回答:你不能。 Artefacto 提到了 HTTP_X_REQUESTED_WITH 标头 - 当然,但这可以伪造。
用户直接访问网址真的那么糟糕吗? 如果答案是“天哪!”那么系统的设计方式可能有问题。 重新设计它,直到答案是“实际上,我想它不会真的很痛。”
【讨论】:
如果您真的不希望有人访问 /site/page.php,您应该考虑将 /site/page.php 移到您的 Web 根目录之外。然后根据需要让您的index.php 加载它:
<?php
$includes = "/path/to/includes"; // specified in a config file somewhere
if ($_GET["view"] == "page") {
require_once(path_join($includes, "page.php"));
DoStuffInPageDotPHP();
}
else {
DoSomethingElse();
}
?>
【讨论】: