php - AJAX tarafından çağrılan veri işleme / doğrulama koymak yok PHP dosyaları klasör ',' ve kullanıcıya ulaşılmaz yapılmış olmalıdır?

AJAX tarafından çağrılan veri işleme / doğrulama koymak yok PHP dosyaları klasör ',' ve kullanıcıya ulaşılmaz yapılmış olmalıdır?

1 Cevap php

Benim soru AJAX ile doğrulama ihtiyacı olan bir formu var varsayalım. AJAX adlı bir dosyaya veri gönderiyor do_ajax_validation.php. Şimdi klasör ve do_ajax_validation.inc.php bu isim ve kullanıcının doğrudan erişime bar ya da özgün form bulunduğu dizine koymak gerekir 'include' bu dosyayı koymak gerekir?

Edit: Ve aynı soru formlarının verileri (veya form etiketinin eylem özelliğinde tanımlanan dosyaların) işlenmesini yapmak dosyalar için

1 Cevap

Dosyayı doğrudan erişimini engelleyebilirsiniz olamaz. Bunu yaparsanız, siz de erişmesini XMLHttpRequest nesne önlemek!

Sen erişmek için XHR'de için makul bir URI olmalıdır. Bunun ötesinde, korumak için siteyi kolay kılan ne moda dosyalarınızı yapı.

AJAX tarafından çağrılan veri işleme / doğrulama koymak yok PHP dosyaları klasör ',' ve kullanıcıya ulaşılmaz yapılmış olmalıdır?

1 Cevap

etiketler