在关闭此重复项之前,请知道我在SO上阅读了许多类似的问题,但没有一个回答了我的疑问。
我正在尝试使用jQuery.get()调用我的.php文件
$.ajax({
url: url,
data: data,
success: success,
dataType: dataType
});
我使用的是wordpress,而我试图调用php文件的javascript代码包含在页面的标题中。
我将php文件放在服务器根目录下的my-includes文件夹中,因此可以使用url:/my-includes/xxx.php进行访问。(感谢OSDM的回答)
但是现在可以使用domain / name / my-includes / xxx.php对其进行公开访问
我的问题是-
这是网站的工作方式。这不是安全风险吗?
我可以使公众无法访问此文件,但可以使其在我的网站上正常工作吗?
如果您按以下方式创建网址:url:'/folderintheroot/file.php',则无论该网址是什么,它都将从您网站的根目录开始。此处的键是:'/'开头。
关于安全性问题。如果人们可以访问您的网站,则意味着他们可以看到从服务器发送到计算机的所有内容。因此,当使用jquery.get()调用该脚本时,它是完全相同的。基本上,任何公共的东西都是公共的。否则,您必须开始使用登录名和密码,但这是另外一回事了。
但是,您可以做一件事,请参见此处:使用.htaccess,阻止用户访问资源目录,但允许源代码访问资源
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句