0
有沒有辦法只允許通過AJAX調用進入腳本,並且不允許最終用戶直接訪問頁面?只允許通過AJAX直接訪問嗎?
A
回答
2
簡答:不。
長答案:AJAX與「直接」訪問url絕對相似。他們之間幾乎沒有區別。其實只有一個頭文件可以輕易僞造
相關問題
- 1. 只允許通過jsp頁面訪問Servlet;不直接
- 2. 允許我的API通過AJAX訪問
- 3. 只允許通過CGI訪問文件
- 4. 阻止通過http直接訪問文件,但允許php腳本訪問
- 5. 不允許直接訪問視頻
- 6. S3與Cloudflare不允許直接訪問
- 7. 定義和不允許直接訪問
- 8. 塊直接訪問PHP文件,只允許本地JavaScript訪問它
- 9. 只允許通過本地服務器上的ajax訪問PHP文件
- 10. 如何配置orientdb只允許通過本地網絡訪問
- 11. 只允許通過應用程序訪問PHP文件
- 12. 訪問 - 允許更新數據,但只能通過表格
- 13. 限制直接訪問pdf,但允許查看通過<object>
- 14. 只允許用戶只讀訪問woocommerce
- 15. Access只通過jQuery的Ajax和PHP(沒有直接的URL訪問)的文件
- 16. Ajax - '訪問控制 - 允許來源'不允許訪問本地主機'
- 17. PHP - 只允許從一個域訪問
- 18. php只允許訪問某個文件?
- 19. Asp.net允許訪問管理員只有
- 20. IIS7只允許訪問本地網絡
- 21. 只允許訪問組,但API全部
- 22. 只允許訪問homepage.html但否認
- 23. 只允許從eddystone url訪問webapp
- 24. 只允許Selenium訪問該頁面
- 25. 通過Twitter API訪問直接消息
- 26. 防止通過.htaccess直接訪問robots.txt
- 27. 通過JavaScript直接訪問MongoDB
- 28. 只允許每週訪問一次網站?這可能嗎?
- 29. 的mod_rewrite:允許重定向,但避免直接訪問
- 30. 阻止直接訪問.php但允許AngularJS $ http請求
[防止直接訪問由ajax函數調用的文件]的可能重複(http://stackoverflow.com/questions/1756591/prevent-direct-access-to- file-called-by-ajax-function) – 2012-01-12 20:50:33
非常類似於這個問題-http://stackoverflow.com/questions/8671276/restrict-ajax-call-origin/8671370#8671370 - 請參閱我的答案那裏。 – 2012-01-12 20:51:53
謝謝!搜索一段時間只是不知道要搜索什麼。 – 2012-01-12 20:56:24