Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/php/279.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
$.getJSON和PHP文件_Php_Jquery - Fatal编程技术网
Fatal编程技术网
  • php/
  • $.getJSON和PHP文件

$.getJSON和PHP文件

php jquery

$.getJSON和PHP文件,php,jquery,Php,Jquery,是否可以在中隐藏*.php文件的名称 $(document).ready(function(){ $.getJSON("getdata.php", function(returned_data) { if(returned_data === "1") { $("div#wall").html('user has no subscription'); $("#message_wall").attr("disabled", "disabled");

是否可以在中隐藏*.php文件的名称

$(document).ready(function(){
$.getJSON("getdata.php", function(returned_data) { 
    if(returned_data === "1") {
        $("div#wall").html('user has no subscription');
        $("#message_wall").attr("disabled", "disabled");
        return false;
    }
});
}))

因为jquery代码将在页面的源代码中可见,我不想让一些恶意的访问者尝试使用它。

简短的回答是,您必须保护此服务器端。任何一个客户端可以运行的东西,他们都可以看到……任何试图恶意的人都可以找到答案

即使将其隐藏在15层模糊处理之下,最终浏览器仍会向url发出请求,任何调试工具都可以看到,FireBug、Fiddler等

最好的方法是使用基于会话的方法,或cookies之类的任何东西来检查用户是否在服务器端经过身份验证/授权。

您应该做的是在getdata.php上保护您的url请求,以便没有其他人希望授权用户可以对其执行操作。就像您可以在getdata.php中添加if子句一样,在服务器端保存URL,然后将其重命名为ie gd=“getdata.php”。。。。 之后,将其传递到客户端,这样您的代码就会被隐藏,除了太专家之外,没有人可以获取您的URL。。。
我认为它应该有效

+1,因为任何试图恶意的人都会明白:-)