Безопасность JQuery Ajax для сценария автоматического предложения

Question

Я работаю над функцией автоматического предложения.

Скрипт сам по себе. Когда в текстовое поле вводится символ, он отправляет запрос ajax post (или get) в php-файл, который запрашивает базу данных и возвращает набор результатов.

Но проблема в том, что файл php доступен сам по себе. Так что это можно назвать напрямую. Есть ли способ предотвратить это и заставить этот php-файл обслуживать только запрос ajax в моем приложении.

Заранее спасибо.

Answer 1

Нет. Любой может посмотреть ваш .php и прочее.
Лучшее, что вы можете сделать, - это защитить себя от внедрения SQL, и на этом все.
Не существует надежного способа сделать то, что вы хотите.

** Кстати, если кто-то на самом деле активно опрашивает ваш .php без остановки в своем приложении, вы можете связаться с хостом этого человека, чтобы закрыть его / ее аккаунт. Просто говорю. **

Answer 2

Нет, нет. Если ваш скрипт может быть запрошен, он может быть запрошен любым. Можно отличить ajax-запросы от обычных запросов, проверяя заголовок x-requested-with и отвечая соответствующим образом, то есть, если он не содержит значения XMLHTTPRequest, вы просто exit() сценария. Тем не менее, заголовки всегда могут быть подделаны. Так что нет, вы не можете.