有没有办法只允许在呼叫通过AJAX进入一个脚本,而不是允许最终用户直接访问的页面?
Answer 1:
简短的回答:不。
龙回答:AJAX绝对是类似“直接”访问的URL。 从字面上有没有差别。 居然还有:只有一个头,可以很容易被伪造
文章来源: Allow access through AJAX only not directly?
有没有办法只允许在呼叫通过AJAX进入一个脚本,而不是允许最终用户直接访问的页面?
简短的回答:不。
龙回答:AJAX绝对是类似“直接”访问的URL。 从字面上有没有差别。 居然还有:只有一个头,可以很容易被伪造
