内部ajaxポストフォーム処理で使用されるページがいくつかあります。これらのように
<script type="text/javascript">
function tab(x)
{
var x
jQuery.ajax({
type: 'POST',
url: 'catagory_tab.php',
data: {
y: x
},
success: function(html)
{
$("#result").html(html).show();
}
});
return false;
}
</script>
これで、ユーザーが私のWebページのソースコードを見ると(ページを右クリックしてソースコードを表示)、そのユーザーは「catagory_tab.php」ページになります。その後、不思議なことに、彼/彼女はブラウザからページを開くことができます。www.example.com/catagory_tab.phpと入力するようなものです。次に、コードが私のページから実行されます。だからこれをブロックする方法。ajax投稿用にそのページが必要ですが、ユーザーがそれらを直接開くことができないようにしたくありません。
その特定のページの上部にこのコードを追加します。
// No direct access to this file
define('IS_AJAX', isset($_SERVER['HTTP_X_REQUESTED_WITH']) && strtolower($_SERVER['HTTP_X_REQUESTED_WITH']) == 'xmlhttprequest');if(!IS_AJAX) {die('Restricted access');}
この記事はインターネットから収集されたものであり、転載の際にはソースを示してください。
侵害の場合は、連絡してください[email protected]
コメントを追加