Я использую ajax для получения значения из php-скриптов (например, cost.php), и я знаю, что будет легко получить к нему доступ напрямую и получить это значение. Я даже работаю хроны по тому же сценарий (cost.php), так что хроны не будут работать, если я использую следующие ...php script препятствует прямому доступу
if(!empty($_SERVER['HTTP_X_REQUESTED_WITH']) && strtolower($_SERVER['HTTP_X_REQUESTED_WITH']) == 'xmlhttprequest') {
//code here
die('Invalid Request!');
}
Является ли это безопасный способ для предотвращения и хроны рабочих мест не будут, если работать я используйте приведенный выше код, так что я могу использовать для обеспечения ценности от конечного пользователя. Благодарю.
Почему вы скрываете значение от конечного пользователя? Используйте пароль, определенный из вашего cronjob, который также определен в скрипте php. И не используйте защиту, отличную от защиты sql-атак, для вызовов ajax для значения. –
Если сценарий возвращает значение в запрос Ajax, данные уже «там» для просмотра пользователем. – xbonez
мы генерируем значение из этого сценария, который мы не хотим отказываться. – seoppc