0

我有一个包含 ajax 函数的 php 文件。
这个文件不需要认证,它放在文件夹中

('config/ajax.php')

我需要保护它,禁止查询函数返回的所有数据。

是否有捷径可寻?

4

4 回答 4

0

编写一个不返回所有数据的查询?

您有可以提供的代码示例吗?您是否将其包含在 php 文件中?

理想情况下,您会将参数传递给您正在调用的 ajax 函数,如果没有传递参数,它将不会返回任何数据。不返回所有数据。

请发布您的示例,以便我们提供更多帮助。

于 2013-07-18T14:01:28.853 回答
0

您可以对 ajax 请求进行一些验证,就像 Okmer 所说的所有 ajax 都将是公开的。

但是你可以传递一些参数来保证你的应用程序调用了ajax......

喜欢

ajax.php?auth=2134


$auth = $_POST['auth'];
if($auth == 'somecode')
//ok can response.
于 2013-07-18T14:02:23.817 回答
0

我今天遇到了同样的问题,我正在做的是,我自己制作了一个加密字符串的函数,然后我在 ajax 页面上解密以取回值,我曾经像这样匹配它们。

class MyEncryption
{

public $pubkey  = 789584875986;
private $privkey = 878458785986;

public function encrypt($key)
  {
   $encript = $key+$this->privkey;
   return $key = 7*$encript;

  }

public function decrypt($key)
  {
    $d = $key/7;
    return $descript = $d-$this->privkey;
  }
}
于 2014-05-13T06:23:35.070 回答
0

除非您将实际查询传递给 .php 文件而不是像 id 等参数,否则它们以不同方式访问相同结果有什么问题?

于 2013-07-18T14:09:05.770 回答