Php 服务器端动态更新解决方案

作为一个新手开发人员，我想这是一个最佳实践问题

我有一个PHP MySql查询，它通过PHP包含在页面加载中。php的输出是一个数据数组，用于在折线图上绘制点

我目前还有一个AJAX脚本，通过每60秒调用一次php来刷新图表数据

一切都很好。但是如果有人导航到我的includes文件夹，他们可以运行php页面。这是我不想要的。当我使用下面的.htaccess时，这纠正了我的问题，但破坏了AJAX，因为它运行客户端

<Limit GET POST PUT>
  deny from all
  allow from 127.0.0.1
</Limit>
Options -Indexes

---

我的问题。。。是否有一种方法可以动态更新数据服务器端，或者以其他方式限制对我的includes目录的访问，以便AJAX在需要运行时仍然可以请求PHP？

为什么？您正在以任何一种方式向用户提供数据。如果他们未经加工或经过JS处理，又有什么关系呢？可能是好问题的重复。图表位于经过身份验证的私有用户仪表板页面上。这些用户可以看到数据。然而，其他页面上的公共用户不能也不应该这样做。然而，如果他们查看我的includes目录，他们可以。我希望这是有道理的。@Quentin谢谢你的链接。我想那是不可能的。除非我加上第二个因素。可能是htpasswd？那是你的问题。您并不是真的想将其限制在Ajax中，而是想将其限制在经过身份验证的用户中。使用与其他地方相同的身份验证系统。