阻止从AJAX请求中直接访问PHP文件吗？

问题内容： 我的网站上有一个说 “ check.php” 的php文件，在提交表单时执行。 说我的网站是 “ myweb.com” ，而php文件在目录“ PHP”中 我想防止直接访问“ check.php”文件的网址，即，如果有人键入网址“ **_myweb.com/PHP/check.php_** ”，则不应执行该php文件，而应返回一条错误消息。 我试图通过在.htaccess中设置规则来阻

问题内容： 我正在将文件（pdf，doc，flv等）加载到缓冲区中，并通过脚本将其提供给我的用户。我需要我的脚本能够访问文件，但不允许直接访问它。什么是实现这一目标的最佳方法？我应该使用我的权限来做某事还是使用.htaccess锁定目录？ 问题答案： 最安全的方法是将想要保留的文件放到Web根目录之外，就像Damien建议的那样。之所以可行，是因为Web服务器遵循本地文件系统特权，而不是其自身的特

问题内容： 我有一个php文件，我将专门将其用作包含文件。因此，当我直接通过输入URL而不是将其包括在内直接访问它时，我想抛出一个错误而不是执行错误。 基本上我需要在php文件中进行如下检查： 是否有捷径可寻？ 问题答案： 通用的“您可能会或可能不会完全控制的在Apache服务器上运行的PHP应用程序”情况的最简单方法是将includes放在目录中，并拒绝对.htaccess文件中的该目录的访问。

问题内容： 我使用Minify来缩小并缓存所有脚本请求。 我只希望我的用户能够访问JavaScript文件的缩小版本。 Minify位于，我的脚本位于。如何阻止直接访问未缩小的JavaScript文件所在的位置。我宁愿不要将它们从文档根目录中删除，但这是一个选择。 请注意，我使用的是Zend Framework，因此应用程序的实际根目录已移至。htaccess文件可处理重写。 问题答案： 您不能仅

问题内容： 我正在创建一个网站，该网站依赖于对PHP页面的AJAX调用。有没有办法防止访问原始数据？（即通过他们自己的帖子请求访问php文件）。 我想最好的方法（如果可能的话）是防止PHP将数据发送到不来自AJAX的任何内容（因为必须来自同一域）。有什么建议？ 问题答案： if (strtolower($_SERVER[‘HTTP_X_REQUESTED_WITH’]) == ‘xmlhttpre

问题内容： 如何防止我的用户直接访问仅用于ajax调用的页面？ 在ajax调用期间传递密钥似乎是一种解决方案，但是不处理没有密钥的访问。但是制作密钥也很容易，不是吗？查看源的诅咒… p / s：使用Apache作为Web服务器。 编辑：要回答原因，我的index.php中有jQuery ui- tabs，并且在这些选项卡中是带有脚本的表单，如果直接访问它们将不起作用。我不知道为什么用户会想要这样做