我有一个从 html 标签调用的 php 脚本,如
<script src="js/myscript.php"> </script>
请帮我找到一个 php 函数来检测这个脚本是直接调用还是从我网站的脚本标签调用。
我希望防止有人将链接粘贴到地址栏并获取 myscript.php 的内容,如
http://www.mysite.com/js/myscript.php
问问题
118 次
2 回答
1
除了检查 $_SERVER['HTTP_REFERER'] 之外,您在这里无能为力,这绝不是一种安全的方法。几乎不可能按照您的要求去做,因为有一些简单的方法可以解决这个问题。
你最好的办法是混淆代码,如果他们加载 URL,这将使它更难阅读,但同样,也有解决这个问题的方法。
于 2012-08-09T07:59:49.963 回答
0
如果您使用的是 javascript,则不能阻止每个人都可以看到它。你不能指望浏览器能够做脚本告诉它做什么而不告诉它做什么:)
您的文件 ext 是 PHP,但它位于 js 文件夹中。如果输出只有 JS,你无法阻止人们以任何真正可靠的方式查看它。
于 2012-08-09T07:58:54.760 回答