我如何为用户阻止我网站中的某些网页,以便他们无法直接从浏览器打开它们?
How can i block some webpages in my website for users, so that they can not open them directly from browser?
我有一些页面将用于内部 ajax post 表单处理。喜欢这些
<script type="text/javascript">
function tab(x)
{
var x
jQuery.ajax({
type: 'POST',
url: 'catagory_tab.php',
data: {
y: x
},
success: function(html)
{
$("#result").html(html).show();
}
});
return false;
}
</script>
现在,如果用户看到我的网页源代码(右键单击页面并查看源代码),此人将进入 "catagory_tab.php" 页面。然后好奇 he/she 可以从浏览器打开页面。比如输入 www.example.com/catagory_tab.php。然后代码将从我的页面 运行 。那么如何阻止这个。我需要 ajax post 的页面,但不希望用户无法直接打开它们。
在该特定页面的顶部添加此代码。
// No direct access to this file
define('IS_AJAX', isset($_SERVER['HTTP_X_REQUESTED_WITH']) && strtolower($_SERVER['HTTP_X_REQUESTED_WITH']) == 'xmlhttprequest');if(!IS_AJAX) {die('Restricted access');}
我有一些页面将用于内部 ajax post 表单处理。喜欢这些
<script type="text/javascript">
function tab(x)
{
var x
jQuery.ajax({
type: 'POST',
url: 'catagory_tab.php',
data: {
y: x
},
success: function(html)
{
$("#result").html(html).show();
}
});
return false;
}
</script>
现在,如果用户看到我的网页源代码(右键单击页面并查看源代码),此人将进入 "catagory_tab.php" 页面。然后好奇 he/she 可以从浏览器打开页面。比如输入 www.example.com/catagory_tab.php。然后代码将从我的页面 运行 。那么如何阻止这个。我需要 ajax post 的页面,但不希望用户无法直接打开它们。
在该特定页面的顶部添加此代码。
// No direct access to this file
define('IS_AJAX', isset($_SERVER['HTTP_X_REQUESTED_WITH']) && strtolower($_SERVER['HTTP_X_REQUESTED_WITH']) == 'xmlhttprequest');if(!IS_AJAX) {die('Restricted access');}