Ho uno script jQuery che utilizza .live()
per caricare il suo contenuto di pagina.Come negato lo script di accesso utente direttamente nell'URL
$('#content').load("content.php?" + id);
Domanda: Come posso negare un utente di accedere al file content.php
direttamente tramite un URL?
ho cercato di inserire questo codice in cima content.php
ma Accesso negato appaiono nella mia #content
div
if (!empty($_SERVER['SCRIPT_FILENAME']) && 'content.php' == basename($_SERVER['SCRIPT_FILENAME']))
die('Access Denied');
Qual è il modo corretto per assicurarsi che gli utenti non possono accedere il mio file content.php
utilizzando un URL?
Perché vuoi negare loro l'accesso? Se non potevano accedere direttamente al file, allora Ajax non sarebbe in grado di accedere al file. –
Come intendete "impossibile accedere direttamente". Se l'utente può accedere alla risorsa tramite un JavaScript, sarà anche in grado di accedervi aggiungendo l'URL nella sua barra degli indirizzi? O vuoi dire che non dovrebbe essere in grado di accedere a content.php senza passare la corretta querystring, come nel tuo esempio di javascript? –