У меня есть веб-сайт, которому необходимо увеличить значения в базе данных на основе взаимодействия с пользователем. Когда пользователи нажимают кнопку, вызывается скрипт php, который увеличивает значение. Я хотел бы защитить этот скрипт от доступа к внешним скриптам. В настоящее время пользователь может написать свою собственную веб-страницу с функцией javascript, которая неоднократно удаляет один и тот же файл php, чтобы взорвать значение в базе данных.Разрешить доступ к файлу PHP только через ajax на локальном сервере
Вот мой JQuery код, который делает приращение:
jQuery(function(){
$('.votebtn').click(function(e){
var mynum = $(this).attr('id').substring(0,5);
$.ajax({
url:"countvote.php",
type:"GET",
data: {
thenum:mynum
},
cache: false,
success:function(data) {
alert('Success!');
}
}
});
});
});
Как бы я идти о том, чтобы его так, что только вызов от Ajax/JQuery на локальном сервере, можно получить доступ к «countvote.php»? Если это не правильный путь, я открыт для любого предложения, которое предотвратит злоупотребление скриптом php внешними скриптами.
Вы можете ограничить сайты, которые могут получить доступ к countvote.php только те, на своем домене? – user829323
@ user829323 Это тривиально подделывать за пределами браузера с помощью 'wget' –