0
有没有办法只允许通过AJAX调用进入脚本,并且不允许最终用户直接访问页面?只允许通过AJAX直接访问吗?
A
回答
2
简答:不。
长答案:AJAX与“直接”访问url绝对相似。他们之间几乎没有区别。其实只有一个头文件可以轻易伪造
相关问题
- 1. PHP - 只允许通过AJAX访问
- 2. 只允许通过jsp页面访问Servlet;不直接
- 3. 允许我的API通过AJAX访问
- 4. 只允许通过CGI访问文件
- 5. 只允许通过Apache访问域名
- 6. 拒绝直接访问文件夹(只允许通过应用程序)
- 7. 只允许直接访问特定的文件夹名称通过.htaccess
- 8. 阻止通过http直接访问文件,但允许php脚本访问
- 9. 不允许直接访问视频
- 10. S3与Cloudflare不允许直接访问
- 11. 定义和不允许直接访问
- 12. 不允许直接url访问图像
- 13. 防止PHP表单发送直接访问,允许使用AJAX
- 14. 块直接访问PHP文件,只允许本地JavaScript访问它
- 15. 拒绝直接访问,但允许普通的HTML
- 16. 有没有办法允许直接访问cgi-bin,但只允许本地php访问
- 17. 只允许通过本地服务器上的ajax访问PHP文件
- 18. 只允许通过形式访问PHP行动提交,但使用Ajax调用
- 19. 不允许通过htaccess访问文件
- 20. 允许通过javascript访问iframe内容
- 21. 没有得到“访问控制允许来源”通过AJAX
- 22. 如何配置orientdb只允许通过本地网络访问
- 23. 访问 - 允许更新数据,但只能通过表格
- 24. 只允许通过应用程序访问PHP文件
- 25. 如何通过子域只允许子文件夹exculsive访问
- 26. 只允许网站访问通过特定的网址
- 27. Meteor.http.call不允许通过访问控制 - 允许来源
- 28. 块直接访问一个文件,但允许通过HTTP使用asp.net
- 29. 限制直接访问pdf,但允许查看通过<object>
- 30. 只允许用户只读访问woocommerce
[防止直接访问由ajax函数调用的文件]的可能重复(http://stackoverflow.com/questions/1756591/prevent-direct-access-to- file-called-by-ajax-function) – 2012-01-12 20:50:33
非常类似于这个问题-http://stackoverflow.com/questions/8671276/restrict-ajax-call-origin/8671370#8671370 - 请参阅我的答案那里。 – 2012-01-12 20:51:53
谢谢!搜索一段时间只是不知道要搜索什么。 – 2012-01-12 20:56:24