我有一個加載資料的 DataTables 表
$table.dataTable({
ajax: 'path/to/getData.php',
});
getData.php進行一些資料庫呼叫和json_encode()輸出陣列的回傳,DataTables 能夠很好地決議它。
但是,如果有人要訪問http://mywebsite.com/path/to/getData.php,他們將能夠看到所有原始 JSON 資料并可能對其進行抓取。
有沒有辦法阻止人們訪問,getData.php除非它被 dataTables 呼叫?
我相當肯定這必須是對 PHP 代碼的修改,因為任何人都可能通過 Javascript 看到我的解決方法。
uj5u.com熱心網友回復:
我最終使用了$_SESSION變數。
在包含表格的頁面的開頭,我設定 $_SESSION['secure'] = true;
在我的getData.php檔案中,我有:
if($_SESSION['secure']) {
echo json_encode($output);
$_SESSION['secure'] = false;
}
重置secure會話變數。
轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/357720.html
下一篇:您的實時資料庫有不安全的規則