나는 XML 데이터 또는 MySQL의 데이터를 가져 자바 스크립트를 사용하여 여러분이 알다시피 나는 다음과 같이이 (통화 프록시 PHP 코드를) 할 몇 가지 아약스 코드를 사용한다 :사용자가 URL에서 파일에 액세스하지 못하게하려면 어떻게해야합니까?
var url = 'include-xml/leagues.xml';
$.ajax({
type: "POST",
url: url,
dataType: "xml",
success: parseNamesMidnight
});
을하지만 내 문제는 누군가가 시도하는 경우이다 URL에서 직접 파일에 액세스하십시오. 어쨌든 내가 프록시로 사용하는 파일에 사람들이 접근하는 것을 막는 방법이 있습니까?
아니요. 브라우저가 자바 스크립트로 수행 할 수있는 모든 작업은 사용자가 수동으로 수행 할 수 있습니다. – Barmar
단지 의견 : 요소 검사를 통해 사용자는 항상 ajax 트래픽에 액세스 할 수 있습니다. –
''X-Requested-With' 요청 헤더 (http://stackoverflow.com/questions/9000537/php-script-prevent-direct-access)를 체크하고 존재하지 않으면 거부 할 수 있습니다. 그럴만 한 가치가있는 것은 아닙니다. –