@cannabioid1337

Как обезопасить файл от прямого доступа?

У меня есть скрипт браузерного JS на AJAX. В котором он обращается к условному "chat.php", как сделать так, чтобы к данному файлу нельзя было перейти напрямую, а только через JS?
  • Вопрос задан
  • 143 просмотра
Пригласить эксперта
Ответы на вопрос 4
@oxidmod
Перестать ходить к конкретным скриптам, а сделать публичный index.php + роутинг на бекенде. Все остальные пхп файлы вынести выше уровня индексной директории веб-сервера
Ответ написан
@zkrvndm
Боты, парсеры, расширения
Установите пароль, чтобы доступ был только если совершен POST-запрос с паролем.
Ответ написан
sergiks
@sergiks Куратор тега PHP
♬♬
Несколько идей, по мере усложнения:

  1. Оставить эту затею. Всё, что так или иначе передаётся в браузер, можно получить и в обход замысла разработчика.

  2. Перейти на HTTP POST запрос. При GET-запросе того же URL (открыли в браузере прямо /chat.php – возвращать заглушку, или, лучше, редирект на главную.

  3. При обращении из JS добавлять HTTP-заголовок. В chat.php проверять его наличие.

  4. При загрузке страницы создавать-передавать с сервера уникальный идентификатор сессии. Его использовать в заголовке ajax-запросов и проверять в chat.php

  5. Перейти на WebSocket: всё-таки чат должен быть в реальном времени )

Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы