Я читал много о правилах .htaccess, проверке заголовков, использовании шифрования и т. Д., Но я не нашел точно ответа, который мне нужен. Я знаю, что если сервер настроен правильно, вы не сможете получить доступ к моим ценным скриптам PHP с помощью AJAX. Я попытался проверить, была ли указана переменная доступа, которая запретила доступ к адресной строке, но также заблокировала мои запросы AJAX.Предотвратите внешний доступ к PHP-скриптам, но разрешите AJAX
Если у меня есть некоторые PHP скрипты, которые я использую для AJAX вызовов, есть способ, что я могу предотвратить доступ адресной строки, PHP POST (Curl и т.д.), а также AJAX из вне моего домена (предполагается, что через кросс- ограничения доступа к домену)?
Нет, это невозможно. – meagar
Вы не можете запретить доступ общественности (AJAX или нет) и в то же время разрешить это. –
Итак, любой, кто знает путь к моим скриптам, может использовать AJAX для изменения моей базы данных SQLite? – rtheunissen