我有一个 php 文件,它检查用户是否通过会话登录。
@session_start();
(@$_SESSION['loggedIn'] ? '' : die(''));
如果是这样输出很多 JS 和 HTML。为了保持概述,我想排除文件中的所有 JS。我的问题是,JS 将 AJAX 发送到查询数据库内容的 PHP 文件。出于安全原因,我希望只有登录用户才能访问此 JS。如果我只是将它放入 .js 文件并链接到它,情况就不会如此。
我现在的解决方法是将所有 JS 代码放在一个 php 文件中,并在开头进行 Session 检查,然后是 JS 代码。
<?php
@session_start();
(@$_SESSION['loggedIn'] ? '' : die(''));
?>
<script type="text/javascript">
jQuery(document).ready(function () {
//Start configuration
jQuery("#menu").tabify();
...
然后包括这个
<?php include_once('js/script.func.php'); ?>
这是你会做的方式,还是有更好的解决方案?(意味着防止打开安全漏洞或错误。)
亲切的问候,
托尼