我知道这个问题已经被问过好几次了,但我仍然在挣扎,无法理解已经提供的答案。
我有一个带有“abc”类别的侧栏。单击弹出的 div 加载要求用户登录或注册。用户登录后,它会通过 ajax 加载页面“xyz.php”:
{
var dataString1 = 'emaillogin=' + emaillogin + '&submitted=1';
$.ajax({
type: "POST",
url: "xyz-login.php",
data: dataString1,
beforeSend: function()
{
//Show loading image
},
success: function(response)
{
//Check to see if the message is sent or not
window.location='http://www.123.com/xyz.php';
$("#emaillogin").val('Email');
}
});
}
因此,成功后我加载了 URL。但是,我想阻止用户直接访问会使他们绕过登录的 URL。我该如何防止这种情况?我是否在 ajax 调用中阻止它?我应该将它添加到 xyz.php 页面并检查是否XmlHttpRequest在请求的标头中。有人可以解释如何以及在哪里可以应用检查吗?