Не нравятся результаты поиска? Попробуйте другой поиск!
DLE FAQ » Все вопросы » Общие вопросы по PHP » Как защитить php скрипты, вызываемые через ajax jquery?

Как защитить php скрипты, вызываемые через ajax jquery?


     07.06.2020    Все вопросы » Общие вопросы по PHP    87

вопрос
Дано: php скрипт, который лежит в корне сайта dle
На одной из страниц срабаывает jquery код, который вызывает этот php скрипт.
Проблема: не могу в этом php скрипте вставить дефолтную проверку define datalife engine, в таком случае скрипт не работает
вытекающая проблема отсюда - можно php файл открыть в браузере. Ничего смертельного там не происходит, всего лишь вывод пару строк через echo
Вопрос: как сделать так, чтобы через jquey этот файл вызывался, а через адресную строку нет?

Ответа пока нет


3 комментария

TechnicalMan
Юзер

TechnicalMan - 7 июня 2020 15:58 -

Дополню вопрос для большей ясности примером своего js кода, который вызывает нужный php
function subCityAjax(id){
   $.post("script.php",{param:id,action:2},onResponseCity);
   return false;
}

Получаем ответ и выводим в блок
function onResponseCity(data){
   $('#result').html(data);	
}

dj-avtosh
PHP-developer

dj-avtosh - 7 июня 2020 16:11 -

"защищаем скрипт"

if(!(!empty($_SERVER['HTTP_X_REQUESTED_WITH']) && strtolower($_SERVER['HTTP_X_REQUESTED_WITH']) == 'xmlhttprequest'))
{    
   die('Этот скрипт защищен!!1");
}

ЯД: 41001679231462
Заказы в telegram (ремонт модулей, оптимизация нагрузок и т.п.): @blob42
В телегу писать сразу задачу и бюджет.

TechnicalMan
Юзер

TechnicalMan - 7 июня 2020 16:15 -

Благодарю, добрый человек, то, что нужно, работает

Чтобы комментировать - войдите или зарегистрируйтесь на сайте

Похожие вопросы

наверх