Php 服务器端动态更新解决方案
作为一个新手开发人员,我想这是一个最佳实践问题 我有一个PHP MySql查询,它通过PHP包含在页面加载中。php的输出是一个数据数组,用于在折线图上绘制点 我目前还有一个AJAX脚本,通过每60秒调用一次php来刷新图表数据 一切都很好。但是如果有人导航到我的includes文件夹,他们可以运行php页面。这是我不想要的。当我使用下面的.htaccess时,这纠正了我的问题,但破坏了AJAX,因为它运行客户端Php 服务器端动态更新解决方案,php,ajax,apache,Php,Ajax,Apache,作为一个新手开发人员,我想这是一个最佳实践问题 我有一个PHP MySql查询,它通过PHP包含在页面加载中。php的输出是一个数据数组,用于在折线图上绘制点 我目前还有一个AJAX脚本,通过每60秒调用一次php来刷新图表数据 一切都很好。但是如果有人导航到我的includes文件夹,他们可以运行php页面。这是我不想要的。当我使用下面的.htaccess时,这纠正了我的问题,但破坏了AJAX,因为它运行客户端 <Limit GET POST PUT> deny from al
<Limit GET POST PUT>
deny from all
allow from 127.0.0.1
</Limit>
Options -Indexes
我的问题。。。是否有一种方法可以动态更新数据服务器端,或者以其他方式限制对我的includes目录的访问,以便AJAX在需要运行时仍然可以请求PHP?为什么?您正在以任何一种方式向用户提供数据。如果他们未经加工或经过JS处理,又有什么关系呢?可能是好问题的重复。图表位于经过身份验证的私有用户仪表板页面上。这些用户可以看到数据。然而,其他页面上的公共用户不能也不应该这样做。然而,如果他们查看我的includes目录,他们可以。我希望这是有道理的。@Quentin谢谢你的链接。我想那是不可能的。除非我加上第二个因素。可能是htpasswd?那是你的问题。您并不是真的想将其限制在Ajax中,而是想将其限制在经过身份验证的用户中。使用与其他地方相同的身份验证系统。