$.getJSON和PHP文件
是否可以在中隐藏*.php文件的名称$.getJSON和PHP文件,php,jquery,Php,Jquery,是否可以在中隐藏*.php文件的名称 $(document).ready(function(){ $.getJSON("getdata.php", function(returned_data) { if(returned_data === "1") { $("div#wall").html('user has no subscription'); $("#message_wall").attr("disabled", "disabled");
$(document).ready(function(){
$.getJSON("getdata.php", function(returned_data) {
if(returned_data === "1") {
$("div#wall").html('user has no subscription');
$("#message_wall").attr("disabled", "disabled");
return false;
}
});
}))
因为jquery代码将在页面的源代码中可见,我不想让一些恶意的访问者尝试使用它。简短的回答是否,您必须保护此服务器端。任何一个客户端可以运行的东西,他们都可以看到……任何试图恶意的人都可以找到答案 即使将其隐藏在15层模糊处理之下,最终浏览器仍会向url发出请求,任何调试工具都可以看到,FireBug、Fiddler等
最好的方法是使用基于会话的方法,或cookies之类的任何东西来检查用户是否在服务器端经过身份验证/授权。您应该做的是在getdata.php上保护您的url请求,以便没有其他人希望授权用户可以对其执行操作。就像您可以在getdata.php中添加if子句一样,在服务器端保存URL,然后将其重命名为ie gd=“getdata.php”。。。。 之后,将其传递到客户端,这样您的代码就会被隐藏,除了太专家之外,没有人可以获取您的URL。。。
我认为它应该有效+1,因为任何试图恶意的人都会明白:-)