0

我有以下代码

$.ajax({
    type:'GET',
    url:"processes/get_user_menu.php",
    success: function(output) {
        $("#likes").html(output);
    }
});

我想知道是否有另一种方法可以做到这一点,以便不暴露 php 文件位置?

4

2 回答 2

2

您绝对无法阻止公开请求的 php 文件。任何类型的任何浏览器都能够记录 ajax 请求 URL,因此用户可以轻松查看正在请求的 URL。此外,没有什么可以阻止任何用户代理将HTTP_X_REQUESTED_WITH标头设置为它想要的任何内容。除非您可以不受限制地这样做,否则不要准备向客户端公开 URL。

于 2012-12-10T23:35:47.483 回答
0

根据您使用的内容,您可以隐藏您的.php扩展程序并使用文件夹样式的地址,带或不带结束斜线,但仅此而已。 在php.net上阅读此内容(或使用您的框架实用程序,如果您使用的是框架)

于 2012-12-10T23:52:23.090 回答