请在第一篇文章中保持温柔,并自学:-)
我有一个JS文件,使用轴距 .get(https://www.example.com/data.php)
data.php文件从MySQL数据库获取一些机密数据,并将其传递回JS文件。
一切正常,但是如果我访问www.example.com/data.php,它将显示机密数据。
我已经完成了很多搜索工作,似乎有2种方法; 1).htaccess 2)将data.php移到root之外
我的网站托管有inMotion托管。选项1)将以下代码复制到.htaccess文件中。这将停止文件的显示,但也无法执行
订购允许,拒绝所有人都否认
选项2)通过c-panel,我可以在域路由之外创建一个新文件夹/文件,但是似乎无法从JS文件访问它]
任何帮助表示感谢
[如果您的连接是通过HTTPS进行的,最简单的方法可能是将一些令牌作为GET参数添加到您的URL,例如https://www.example.com/data.php?token=someGeneratedGiberish,然后在您的PHP代码中进行测试,以确定该请求是否包含该令牌以及$_GET中的正确值]。
<?php
define('SECRET_TOKEN', 'someGeneratedGiberish');
if($_GET['token'] == SECRET_TOKEN){
// ... send data to client
}
else{
http_response_code(403);
die('Forbidden');
}