下面是我作为AJAX脚本的一部分使用的javascript片段.如何防止直接访问user_back_end_friends.PHP?我不希望人们能够访问domain.com/user_back_end_friends.PHP并查看朋友列表.
<script type="text/javascript">
$(document).ready(function() {
$("#user_friends").tokenInput("/user_back_end_friends.PHP", {
theme: "sometheme", userid: "<?PHP echo $id; ?>"
});
});
</script>
这是我发现但不确定如何使用上面的javascript代码实现它:
$included=1;include("user_back_end_friends.PHP");
当我必须阻止直接访问时,我使用:
if(!$included){ die("Error"); }
但是如何在我的javascript代码中添加这个$include部分脚本?
解决方法:
保护javascript代码毫无意义,您只需要保护服务器端代码.
无论如何,我认为你的方法不正确;如果您已经有一个登录用户/用户ID,我只会使用会话中的用户ID而不是javascript提供的用户ID.这样,任何人都无法篡改它.
session_start();
if (isset($_SESSION['user_id'))
{
// do stuff with the user ID
}
else
{
// display error message?
}
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
