Php 如何通过文件权限禁止特定文件?
我有一个sendmessage.php文件和其他发送电子邮件的类似文件。我想禁止直接访问这些文件,保持它们的可操作性,但我不知道为什么 如何做到这一点 这就是我使用它们的方式Php 如何通过文件权限禁止特定文件?,php,.htaccess,Php,.htaccess,我有一个sendmessage.php文件和其他发送电子邮件的类似文件。我想禁止直接访问这些文件,保持它们的可操作性,但我不知道为什么 如何做到这一点 这就是我使用它们的方式 $.ajax({ type: 'POST', url: 'sendmessage-contact.php', data: $("#contact").serialize(),
$.ajax({
type: 'POST',
url: 'sendmessage-contact.php',
data: $("#contact").serialize(),
success: function(data) {
if(data == "true") {
$("#send").fadeOut("fast", function(){
$(this).before("<p><strong style='color:#D60096'></strong></p>");
setTimeout("$.fancybox.close()", 3000);
});
}
}
});
$.ajax({
键入:“POST”,
url:'sendmessage contact.php',
数据:$(“#联系人”).serialize(),
成功:功能(数据){
如果(数据==“真”){
$(“#发送”).fadeOut(“快速”,函数(){
$(此)。在(“”)之前;
setTimeout($.fancybox.close()”,3000);
});
}
}
});
拒绝表单allsession_start();
//$_SERVER['HTTP_X_REQUESTED_WITH'] is pretty much pointless, just illustrating redundancy here, may not work for you so remove as desired
if(isset($_POST['hash_key']) && $_SERVER['HTTP_X_REQUESTED_WITH']):
if(isset($_SESSION['hash_key']) && $_POST['hash_key'] === $_SESSION['hash_key']):
//call your function to process this
return myFunction($_POST['contact']);
else:
//no session key, deny them
header('HTTP/1.0 403 Forbidden');
endif;
elseif(!isset($_POST['hash_key']) && !isset($_SERVER['HTTP_X_REQUESTED_WITH'])):
//not trying to post, not trying to send ajax, generate a new hash key
$_SESSION['hash_key'] = md5(uniqid(rand( ), true));
endif;
<input type="hidden" id="hash_key" name="hash_key" value="<?php echo $_SESSION['hash_key'];?>"/>
$\u会话['hash\u key']md5(uniqid(rand(),true))过于冗长。简化。您通过客户端(通过JS)调用
sendmessage contact.php$.ajax({
type: 'POST',
url: 'sendmessage-contact.php',
data: {
'contact' : $("#contact").serialize(),
'hash_key' : $("#hash_key").val()
},
success: function(data){
console.log(data);
}
});