我在用着jQuery通过它向用户显示某个页面.load()
功能。我这样做是为了允许用户自定义网站,让他们能够满足自己的需求。
目前,我正在尝试显示该文件feed.php
容器内部main.php
;
我遇到一个问题,我想阻止直接访问文件(即:直接进入它的路径(./feed.php)),但仍然允许通过.load()
功能。
如果我使用.htaccess
deny from all
方法,我在页面的特定部分得到了 403。我找不到任何其他解决方案来解决这个问题;不允许我实现我想要的目标。
这是我目前的(简化) script
and html
:
<script type="text/javascript">
$("#dock-left-container").load("feed.php"); // load feed.php into the dock-left-container div
</script>
<div class="dock-leftside" id="dock-left-container"></div> // dock-left-container div
如果有人可以通过建议解决方案.htaccess, php,甚至是一个完全不同这样做,我将非常感激!
提前致谢。
请按照以下步骤来实现:
- In the
.load
jquery的功能是发布安全代码。
- 在 Feed.php 页面中放置一个 PHP 条件,如果发布
security_code
找到参数并与之匹配security_code
通过在.load
然后只允许访问该页面,否则进行限制。
请按照以下对现有代码的更改来实现它。
JS
<?php
$_SESSION['security_code'] = randomCode();
?>
<script type="text/javascript">
$("#dock-left-container").load("feed.php", {
security_code: '<?= $_SESSION['security_code']; ?>'
}); // load feed.php into the dock-left-container div
</script>
PHP
将 php 条件放在 feed.php 的顶部
if(isset($_POST['security_code']) && $_POST['security_code'] == $_SESSION['security_code']){
//Feed.php page's all the stuff will go here
}else{
echo "No direct access of this page will be allowed.";
}
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)