Question

Я хочу защитить каталог и файлы php в нем от прямого веб-доступа через файл .htaccess, например:

IndexIgnore *
<Files ~ "\.(php)$">
  order allow,deny
  deny from all
</Files>

, но я хочу иметь возможность отправлять запросы ajax из javascriptфайл в эти файлы PHP и получить результат.Возможно ли это?

Jesse van Assen · Answer 1 · 31 марта 2012

Вы можете разрешить только POST-запросы. Доступ к странице из браузера приводит к коду ошибки, но публикация из ajax работает. Смотрите здесь .

Примечание: это квалифицируется как безопасность через неизвестность. Если кто-то посмотрит на ваш javascript, он узнает, как получить результаты страницы.

Запретить доступ к каталогу с помощью .htaccess

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Запретить доступ к каталогу с помощью .htaccess

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов