只有在不直接访问PHP函数的情况下才能运行

目前，只有当GET请求发送到包含它的文件时，我才运行PHP函数。我通过JavaScript将这些请求发送到PHP文件。另外，如果get请求通过JavaScript文件发送并且不能直接访问，我希望它只运行该函数。只有在不直接访问PHP函数的情况下才能运行

例如：

run.js

function runfun(what, data) { 
    $.get("files/functions.php",{ 
         run:'true', 
         what:what, 
         data:data 
      }, 
      function(data) { 
      } 
    }

functions.php

if (isset($_GET['run']) && isset($_GET['what']) && isset($_GET['data'])) { 
    runstuff($_GET['what'], $_GET['data']); // I do NOT want this to run if 
        // the functions.php file is accessed directly and if the GET 
        // variables are set on the page itself 
}

来源

2014-02-21 user3320550

将一个唯一的令牌添加到在一定时间后过期的请求。你也可以检查请求是否来自AJAX，但它可能被欺骗。 – naththedeveloper

使用POST提交，您会将大多数“常规”用户从无法使用REST客户端的情况下直接调用它。 – h2ooooooo

你应该可以在['$ _SERVER'数组]中检查'REQUEST_URI'和/或'SCRIPT_FILENAME'（http://uk3.php.net/manual/en/reserved.variables.server.php） – SmokeyPHP

我不认为这是真正实现这一点的防弹方式，但是，你可以使用类似的以下来检测AJAX请求：

if(!empty($_SERVER['HTTP_X_REQUESTED_WITH']) && strtolower($_SERVER['HTTP_X_REQUESTED_WITH']) == 'xmlhttprequest') { 
    /* special ajax here */ 
    die($content); 
}

请注意，这可能是欺骗性的。取自

代码：http://davidwalsh.name/detect-ajax

此外，作为@FDL在他们的评论中指出，你可以使用一个随机数。

来源

2014-02-21 17:13:56

只有在不直接访问PHP函数的情况下才能运行

回答

相关问题