为了保证我们用 PHP 写的 API 的安全性,要禁止除了接口外的访问方式。
比如我们的项目为 example, 其下有文件夹 dir1、有个接口文件 api.php。 结构为:
这时候我们要求只能通过 example/api.php 来调用file.php里的服务,不能直接通过example/dir1/file.php来访问。
在 php 里有这样一个变量$_SERVER,这是个数组变量,里面有各种键值对,具体的可以搜索一下资料。那么我们现在可以通过$_SERVER里的SCRIPT_NAME来获取脚本名称。$_SERVER['SCRIPT_NAME'],其值会是类似 xxx/api.php,那么我们就可以通过判断访问链接里是否含有api.php,来判断这个访问是否为合法的访问,如果合法则继续执行,不合法则阻断。
具体来源gao@daima#com搞(%代@#码网代码如下:
if(strpos($_SERVER['SCRIPT_NAME'], 'api.php') === false){ echo "error"; exit;}
在 file.php里的开头添加上以上代码即可。
以上内容仅供参考!
更多相关问题请访问搞代码:PHP视频教程
以上就是php怎样禁止用户直接访问文件的详细内容,更多请关注搞代码gaodaima其它相关文章!
搞代码网(gaodaima.com)提供的所有资源部分来自互联网,如果有侵犯您的版权或其他权益,请说明详细缘由并提供版权或权益证明然后发送到邮箱[email protected],我们会在看到邮件的第一时间内为您处理,或直接联系QQ:872152909。本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:php怎样禁止用户直接访问文件
转载请注明原文链接:php怎样禁止用户直接访问文件
