【发布时间】:2012-03-31 07:21:17
【问题描述】:
我想保护一个目录和其中的 php 文件,防止通过这样的 .htaccess 文件直接访问网络:
IndexIgnore *
<Files ~ "\.(php)$">
order allow,deny
deny from all
</Files>
但我希望能够将 ajax 请求从 javascript 文件发送到那些 php 文件并获得结果。这可能吗?
【问题讨论】:
【发布时间】:2012-03-31 07:21:17
【问题描述】:
您只能允许 POST 请求。从浏览器访问页面会产生错误代码,但从 ajax 发布可以正常工作。见here。
注意:这符合隐蔽性的安全性。如果有人查看您的 javascript,他们会知道如何获取页面结果。
【讨论】:
-
谢谢,这正是我想要的。我真的不关心安全性,我只是不想被直接访问。