Как предотвратить доступ моих пользователей к прямым страницам, предназначенным только для вызовов ajax?Предотвращение прямого доступа к странице PHP
Передача ключа во время вызова ajax кажется решением, тогда как доступ без ключа не будет обрабатываться. Но также легко изготовить ключ, нет? Curse of View Source ...
p/s: Использование Apache в качестве веб-сервера.
EDIT: Чтобы ответить на вопрос, у меня есть jQuery ui-tabs в моем index.php, и внутри этих вкладок есть формы со скриптами, которые не будут работать, если к ним обращаются напрямую. Почему пользователь хотел бы это сделать, я не знаю, я просто считаю, что я был бы более удобным для пользователя, предотвращая прямой доступ к формам без скриптов проверки.
Не беспокойтесь о дружественности к пользователю в этом случае. На самом деле, я бы сказал, что тебе лучше рано вставать, чем пытаться сделать это приятным. Например, скажите, что вы перенаправляете на index.php для посещения без AJAX. Результат: у кого-то гарантированно будет закладка сценария AJAX, так как он доставит их на домашнюю страницу. – 2008-10-09 13:38:06
Печенье можно подделать также – AlBeebe 2009-09-13 02:35:16