私は最初のjquery ajaxコールページのコーディングを終了しました。 1秒または2秒ごとにphpページを呼び出し、jsonデータを返します。jquery ajaxコールで使用するPHPページを保護する方法
このページには、基本的に、ユーザーが表示している掲示板の投稿が表示されます。複数の掲示板があり、一部のユーザは特定の掲示板を見ることができないはずですが、通話には同じPHPページが使用されます。これは、ajaxスクリプトによって送信された$ idを使ってメッセージを出力します。
私の質問は、私はどのように操作され、直接開くことからPHPのページを保護すると思いますか?ユーザーは、ファイルを直接開いてURLを変更することで、ボードIDを簡単に変更できます。他の方法は言うまでもありません。
簡単な方法がない場合は、メインページの大部分を複製して、ユーザーに必要な権限があるかどうかを確認する必要があります。これは、毎秒ページが更新されるため、サーバーの負荷が増えることを意味します。