我有一个用于 ajax 调用的控制器,所以在 jQuery 中我有类似的东西:
$.ajax({
type: 'POST',
url: '<?php echo base_url().'ajax/post_message'; ?>',
data: { message: msg }
}).done(function(data) {
// handling callback here
});
这里 ajax/post_message 工作正常,但也可以直接从 URL 访问。
我该如何防止这种情况,应该将ajax文件放在其他地方?如果是这样,我可以使用哪个网址来访问它