Задать вопрос
Bowen
@Bowen
Японский бог

Как правильно запретить прямое обращение к файлу?

Привет!

Написал маленький скрипт для загрузки изображений на сервер, форма находится в скрипте. На странице подключаю так
<iframe src="/ajax/upload.php" width="340" height="200" frameborder="0"></iframe>

Но вот проблема, форма доступна и при прямом обращении к файлу http://site.ru/ajax/upload.php. Передо мной стоит задача: спрятать форму или сделать редирект на главную страницу при прямом обращении к файлу, но вот только не знаю как.

Буду очень благодарен за помощь.
  • Вопрос задан
  • 2505 просмотров
Подписаться 2 Оценить Комментировать
Решения вопроса 1
Fesor
@Fesor
Full-stack developer (Symfony, Angular)
На 100% никак не получится. Всегда можно подделать запрос на сервер. Проще всего такие вещи разруливать на клиенте - просто если страница загрузилась не во фрейме редиректить.
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
Подумай вот о чем - даже если сейчас мы как-то исхитримся (есть идеи с параметрами) - какой от этого толк? Форма нужна для отправки запроса? Что мне помешает соорудить такой же запрос?
Ответ написан
Комментировать
FanatPHP
@FanatPHP
Чебуратор тега РНР
Никак.

Все обращения к твоему серверу - "прямые". Он не знает ничего про фреймы в браузере.
К тому же это просто не нужно. Если не хочешь, чтобы заливал кто попало - приделай авторизацию
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы