你无法可靠地防止这种情况发生.关键是真的不要考虑有人直接访问这个文件作为一个安全问题 – 计划这是可能的,你将在一个更加安全的地方.
有些人可能会推荐这样的代码(或类似的):
if(!empty($_SERVER['HTTP_X_REQUESTED_WITH']) && strtolower($_SERVER['HTTP_X_REQUESTED_WITH']) == 'xmlhttprequest') { // more code here }
然而,事实是HTTP头可以很容易地欺骗,而不是保护代码的方法.在我在繁忙的网站上测试一段时间后,我注意到这些标题实际上并不是可靠的.
原文地址:https://www.jb51.cc/php/132112.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。