我与阿贾克斯REQ我如何限制只有ajax请求的访问?
$.ajax(
{
url:'/inicio',
cache: false,
type: 'GET',
}).done(function(web)
{
$('#contenido_nav_principal').fadeOut(600,function()
{
$('#contenido_nav_principal').empty();
$('#contenido_nav_principal').html(web);
$('#navegacion').animate({height:'600px'},200);
$('#contenido_nav_principal').fadeIn(600);
});
});
从该地址加载inicio.jade服务器
app.get('/inicio',routes.inicio.inicio);
问题是,我可以访问该页面与http://www.mypage.com/inicio
我怎么能限制只访问ajax请求并重定向到404错误页面如果不是ajax请求
这将阻止普通用户,但有是浏览器扩展,允许您至少在Firefox和Chrome中添加自定义标头。 –
@StevenBurnap所以你在说什么,如果有人被绑定并决心去那个URL,他们可以逆向工程你正在做什么,并获得它的访问?真?! –