有一些脚本我只通过ajax使用,我不希望用户直接从浏览器运行这些脚本。我使用jQuery进行所有ajax调用,并将所有ajax文件保存在一个名为ajax的文件夹中。
因此,我希望创建一个htaccess文件来检查ajax请求(HTTP_X_REQUESTED_WITH),并拒绝该文件夹中的所有其他请求。(我知道http报头是可以伪造的,但我想不出更好的解决方案)。我试过这个:
ReWriteCond %{HTTP_X_REQUESTED_WITH} ^$
ReWriteCond %{SERVER_URL} ^/ajax/.php$
ReWriteRule ^.*$ -F
但是,它不起作用。我做错了什么?有没有其他方法可以达到类似的结果。(我不想检查每个脚本中的头)。
https://stackoverflow.com/questions/3466802
复制相似问题