0

我的问题是假设我有一个需要通过 AJAX 验证的表单。AJAX 将数据发送到一个名为do_ajax_validation.php. 现在我应该把这个文件放在'include'文件夹中并命名它do_ajax_validation.inc.php并禁止用户直接访问它还是应该把它放在原始表单所在的目录中?

编辑:同样的问题是处理表单数据的文件(或在表单标签的 action 属性中定义的文件)

4

1 回答 1

1

您不能阻止用户直接访问该文件。如果这样做,您也会阻止 XMLHttpRequest 对象访问它!

您应该有一个合理的 URI 供 XHR 访问。除此之外,以使网站最易于维护的任何方式构建文件。

于 2010-05-13T08:34:41.853 回答