私はajaxを使ってPHPスクリプト(例えばcost.php)から価値を得ています。直接アクセスしてその価値を得るのは簡単だろう。私もphpスクリプトは直接アクセスを禁止する
if(!empty($_SERVER['HTTP_X_REQUESTED_WITH']) && strtolower($_SERVER['HTTP_X_REQUESTED_WITH']) == 'xmlhttprequest') {
//code here
die('Invalid Request!');
}
を防ぐために、安全な方法このですから、私ならばcronジョブが動作しない...私は、次を使用している場合はそうはcronジョブが動作しないのと同じスクリプト(cost.php)にcronジョブを実行しています上記のコードを使用して、エンドユーザーからの価値を確保するために何を使用することができますか?ありがとう。
cronジョブの個別の実行するためには
は、なぜあなたは、エンドユーザーから値を隠すでしょうか? phpスクリプトでも定義されているあなたのcronjobから定義されたパスワードを使用してください。値に対するajax呼び出しに対しては、SQLの攻撃防御以外のセキュリティは使用しないでください。 –
スクリプトがAjaxリクエストに値を戻している場合は、ユーザーが見るためのデータが既にそこにあることになります。 – xbonez
私たちはこのスクリプトから値を生成していますが、これは廃止されたくありません。 – seoppc