Защищать содержимое базы данных от «перехвата» (Ajax)

Question

Я использую запрос AJAX для извлечения и отображения данных из моей базы данных.

$("#flexitopicresults").flexigrid(
{
    url: 'venuequery-json.php',
    dataType: 'json',
    colModel : [ (..)
    (..)
}

venuequery-json.php, очевидно, доставляет в сетку хорошую версию данных, содержащихся в моей базе данных в формате json, в сеткусоставная часть.Проблема заключается в следующем: как я могу запретить другим напрямую вызывать файл .php, а затем получить готовый дамп содержимого моей базы данных (PHP, MySQL)?

Answer 1

Используйте тот же метод, который вы используете в настоящее время для защиты страницы, которая извлекает данные, для защиты ajax (аутентификация с помощью файлов cookie или сеанса или htaccess или любого другого). Очевидно, вы достаточно доверяете этому методу, чтобы отправить его на первое место.

Answer 2

Вы можете инициализировать переменную сеанса на странице запроса ajax, а затем проверить ее в 'venuequery-json.php'. После проверки вы можете обновить переменную сеанса. Поэтому пользователи должны сначала запросить страницу запроса ajax. Кроме того, вы можете ограничить время запроса для «venuequery-json.php», снова используя сессии.