我有一个从html标签调用的php脚本,如
<script src="js/myscript.php"> </script>
请帮我找到一个 php 函数来检测这个脚本是直接调用还是从我网站的脚本标签调用。
我希望防止有人将链接粘贴到地址栏并获取myscript.php的内容,因为
http://www.mysite.com/js/myscript.php
除了检查 $_SERVER['HTTP_REFERER']之外,您在这里无能为力,这绝不是一种安全的方法。几乎不可能做到你的要求,因为有简单的方法解决这个问题。
您最好的选择是混淆代码,如果他们加载 URL,这将使阅读变得更加困难,但同样,也有解决方法。
如果你正在使用javascript,你不能阻止每个人都能看到它。你不能指望浏览器能够做脚本告诉它做的事情,而不告诉它做什么:)
你的文件扩展是一个PHP,但它在一个js文件夹中。如果输出只是JS,则无法阻止人们以任何真正可靠的方式查看它。