Как не позволить пользователю получить доступ к файлу php напрямую из браузера, который используется AJAX?

Question

файлов, которые у меня есть:
1 index.html
2 ajax.php

Когда пользователь нажимает кнопку индексного файла, происходит вызов AJAX с некоторыми параметрами, взятыми из индексных файлов, встроенных в jquery для ajax.php и вернуть данные в index.html.Как я могу запретить пользователю прямой доступ к файлу ajax.php, набрав в браузере url.

Я знаю, что такое токен, но это похоже на взлом, я хочу более приличный способ.

любойпомощь будет принята с благодарностью.Благодарю.

Answer 1

Делать с $_SERVER['HTTP_REFERER']. Он отображается только при вызове AJAX. Не прямой браузерный вызов

<?php
  if(isset($_SERVER['HTTP_REFERER'])){
    //do stiff
  }else{
     //include your 404 page 
  }
 ?>

Согласно документации HTTP_REFERER как удаленный или Ненадежный .

Самости HTTP_REFERER достаточно. Вам нужно что-то другое, используйте этот простой подход

print_r($_SERVER); Вы можете увидеть все параметры.Запустите как ajax, так и прямой вызов. Проверьте разницу в param.use как свой умный

ИЛИ

Установить некоторые заголовки с помощью при вызове

Запретить прямой доступ к файлу, вызываемому функцией ajax