PTT數位生活區 / Ajax

[問題] 讓網頁只能讓透過ajax取資料 不能直接連

看板Ajax作者 (s861175)時間14年前 (2012/04/17 10:22), 編輯推噓0(006)
留言6則, 3人參與, 最新討論串1/1
想做一個網站,user只需要訪問index.php這一頁,不需換頁就可查到所有資料, 而index.php上所有的動態資料都由ajax去跟其他php網頁要(例如 1.php、2.php...等), 請問,像1.php、2.php這些只負責餵資料給index.php的網頁,可否不讓user直接連, 我知道可以利用$_SERVER['HTTP_REFERER']來綁定上一頁的來源,但是這可以被偽造, 請問還有其他更安全的避免他人直接連結網頁的作法嗎? 謝謝 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 61.67.145.120 s861175:轉錄至看板 PHP 04/17 11:22
04/17 11:23, , 1F
目前可以透過 js 的,一定都可以人工 access
04/17 11:23, 1F
※ 編輯: s861175 來自: 61.67.145.120 (04/17 11:24)
04/17 11:25, , 2F
頂多是 request 加上 time token 並在 session 裡面作註計。
04/17 11:25, 2F
04/17 11:25, , 3F
不過開發上也是很麻煩
04/17 11:25, 3F
04/17 11:50, , 4F
檢查 X-Requested-With是否為XMLHttpRequest?
04/17 11:50, 4F
04/17 11:51, , 5F
製造別人直接連線的麻煩
04/17 11:51, 5F
04/18 20:41, , 6F
我有一個案子就是這樣寫的,那是個必須要登入帳號的網站..
04/18 20:41, 6F
更多 s861175 的文章
文章代碼(AID): #1FZDFrGz (Ajax)
Ajax 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 s861175 的文章
文章代碼(AID): #1FZDFrGz (Ajax)