【发布时间】:2015-07-11 04:22:00
【问题描述】:
在将此作为重复关闭之前,请注意我阅读了许多关于 SO 的类似问题,但没有一个回答我的疑问。
我正在尝试使用 jQuery.get() 调用我的 .php 文件
$.ajax({
url: url,
data: data,
success: success,
dataType: dataType
});
我正在使用 wordpress,我尝试调用 php 文件的 javascript 代码包含在页面标题中。
我将 php 文件放在服务器根目录下的 my-includes 文件夹中,因此我可以使用 url:/my-includes/xxx.php 访问它。 (感谢OSDM for his answer)
但现在可以使用 domain-name/my-includes/xxx.php 公开访问
我的问题是-
这就是网站的运作方式。这不是安全风险吗?
我可以让公众无法访问此文件,但让它在我的网站上正常工作吗?
【问题讨论】:
标签: javascript php