jquery ajaxコールで使用するPHPページを保護する方法

Question

私は最初のjquery ajaxコールページのコーディングを終了しました。 1秒または2秒ごとにphpページを呼び出し、jsonデータを返します。

このページには、基本的に、ユーザーが表示している掲示板の投稿が表示されます。複数の掲示板があり、一部のユーザは特定の掲示板を見ることができないはずですが、通話には同じPHPページが使用されます。これは、ajaxスクリプトによって送信された$ idを使ってメッセージを出力します。

私の質問は、私はどのように操作され、直接開くことからPHPのページを保護すると思いますか？ユーザーは、ファイルを直接開いてURLを変更することで、ボードIDを簡単に変更できます。他の方法は言うまでもありません。

簡単な方法がない場合は、メインページの大部分を複製して、ユーザーに必要な権限があるかどうかを確認する必要があります。これは、毎秒ページが更新されるため、サーバーの負荷が増えることを意味します。

Answer 1

Ajax呼び出しは、通常のページ要求と同じ方法でサーバーによって処理されます。すべての認証メカニズムと認可メカニズムは、ページを提供する前に呼び出されます。単にログオフし、AJAXを使用してページから情報を取得しようとする。あなたのページにあなたがサイトにログインする必要がある場合、それはうまくいかないはずです。

Answer 2

セッションにアクセス許可を保存し、特定のフラグが存在するかどうかを確認しますか？

Answer 3

ajaxスクリプトでは、$_SESSIONも使用できます。現在のユーザーに指定されたIDに対する権限があるかどうかを確認できます。そうでない場合は、アクセスを拒否します。

Answer 4

AJAX呼び出しでページを開くことができれば、ユーザーはページを保護するための決定的な手法に頼ることはできません。あなたは、@ TheVillageIdiotが彼の答えで言ったことに従うことができます。