Ho un sito Web che ha bisogno di incrementare i valori in un database in base all'interazione dell'utente. Quando gli utenti fanno clic su un pulsante, viene chiamato uno script php che incrementa il valore. Mi piacerebbe proteggere questo script dall'accesso da script esterni. Attualmente un utente può scrivere la propria pagina web con una funzione javascript che colpisce ripetutamente lo stesso file php per far esplodere il valore nel database.Consentire l'accesso al file PHP solo tramite ajax sul server locale
Ecco il mio codice jQuery che fa l'Incrementale:
jQuery(function(){
$('.votebtn').click(function(e){
var mynum = $(this).attr('id').substring(0,5);
$.ajax({
url:"countvote.php",
type:"GET",
data: {
thenum:mynum
},
cache: false,
success:function(data) {
alert('Success!');
}
}
});
});
});
Come potrei fare per fare in modo che solo una chiamata da Ajax/jquery sul server locale possono accedere 'countvote.php'? Se questo non è il modo corretto per farlo, sono aperto a qualsiasi suggerimento che impedisca che il mio script php venga abusato da script esterni.
Riesci a limitare i siti che possono accedere countvote.php solo a quelli sul tuo dominio? – user829323
@ user829323 Questo è banale da forgiare al di fuori del browser con 'wget' –