如何防止直接访问脚本
How to prevent direct access of script
我有一个从html标签调用的php脚本,如
<script src="js/myscript.php"> </script>
请帮我找到一个 php 函数来检测这个脚本是直接调用还是从我网站的脚本标签调用。
我希望防止有人将链接粘贴到地址栏并获取myscript.php的内容,因为
http://www.mysite.com/js/myscript.php
除了检查 $_SERVER['HTTP_REFERER']之外,您在这里无能为力,这绝不是一种安全的方法。几乎不可能做到你的要求,因为有简单的方法解决这个问题。
您最好的选择是混淆代码,如果他们加载 URL,这将使阅读变得更加困难,但同样,也有解决方法。
如果你正在使用javascript,你不能阻止每个人都能看到它。你不能指望浏览器能够做脚本告诉它做的事情,而不告诉它做什么:)
你的文件扩展是一个PHP,但它在一个js文件夹中。如果输出只是JS,则无法阻止人们以任何真正可靠的方式查看它。
相关文章:
- 从应用程序脚本检查谷歌网站访问权限
- 访问脚本标记中的Angular变量
- Java脚本访问Location标头's OAuth 2的URL片段
- 从脚本标记访问手柄属性
- 我如何访问传递给<脚本>标记
- 如何通过脚本访问用户控制值
- 创建一个html表单并使用javascript访问中的python脚本
- Firefox扩展开发:如何在内容脚本中创建一个全局函数,以便其他加载的脚本文件可以访问它
- 函数在两个或多个脚本之间进行访问
- Jquery 脚本错误“访问被拒绝”
- 使用同一页面上的按钮访问 php 脚本
- 打开图形:Java脚本:必须使用活动访问令牌来查询有关当前用户的信息
- 如何防止直接访问脚本
- 访问脚本中的角度控制器
- 从 duo 构建的 js 访问脚本中的对象
- 无法访问脚本中ColdFusion标记中的JavaScript变量
- 从母版页访问脚本失败,但从内容页都是正确的
- 其他页面上的Javascript访问脚本
- 无法在HTML表单上通过ID访问脚本
- 如何访问脚本标签之外的Javascript变量值