如何检测是否正在访问或请求文件？

Question

我有一个PHP文件，如果用户直接访问它，他应该被重定向到另一个位置，但是如果我的脚本通过ajax调用它，它应该没有什么特别的。

例如，如果用户访问

/site/page.php 

他应该被重定向到

/index.php?view=page 

但如果他是在index.php?view=page文件应该没有重定向加载。

我该怎么做？

Answer 1

编辑：如果您想确定是否通过Javascript请求脚本，您必须以某种方式发出信号。

几个工具包定义标头X-Requested-With。在这种情况下，您可以检查的JavaScript调用具有：

if (isset($_SERVER['HTTP_X_REQUESTED_WITH']) && 
     strtolower($_SERVER['HTTP_X_REQUESTED_WITH']) == 'xmlhttprequest') { 
    //requested with Javascript 
} 

---

您可以检查debug_backtrace给出的结果的大小。

或者（更好的），你可以检查$_SERVER['SCRIPT_FILENAME']：

if (realpath(__FILE__) == realpath($_SERVER['SCRIPT_FILENAME'])) { 
    //this one was requested; not in include 
} 

Answer 2

通过 “它应该做的没有什么特别的” 你的意思是它不应该重定向？

所以Q是真的如果用户直接访问PHP文件的URL，它应该重定向，如果通过AJAX，正常处理？ （说真的，澄清，你的意思是通过一个URL，而不是通过包括声明，对吧？）

答：你不能。 Artefacto提到了HTTP_X_REQUESTED_WITH头 - 当然，但这可能是伪造的。

用户直接访问网址真的很糟糕吗？ 如果答案是“OMG是！”那么系统的设计方式可能有问题。 重新设计它直到答案是“其实，我想它不会真的受伤。”

Answer 3

如果你真的不想让某人访问/site/page.php，你应该考虑将/site/page.php移到你的web根目录之外。然后让您的index.php根据需要加载它：

<?php 
$includes = "/path/to/includes"; // specified in a config file somewhere 

if ($_GET["view"] == "page") { 
    require_once(path_join($includes, "page.php")); 
    DoStuffInPageDotPHP(); 
} 
else { 
    DoSomethingElse(); 
} 
?>