$ .getJSON和PHP文件
是否可以隐藏* .php文件的名称
$(document).ready(function(){ $.getJSON("getdata.php", function(returned_data) { if(returned_data === "1") { $("div#wall").html('user has no subscription'); $("#message_wall").attr("disabled", "disabled"); return false; } }); });
因为该jquery代码将在页面的源代码中可见,我不希望某些恶意访问者尝试使用它。
简短的回答是否定的 ,你必须保护这个服务器端。 客户端可以运行任何东西,他们可以看到……任何试图成为恶意的人都可以理解。
即使你将它隐藏在15层混淆之下,最终浏览器仍会向url发出请求,并且任何调试工具都可以看到,FireBug,Fiddler等。
基于会话的方法,或cookie,用于检查用户在服务器端进行身份validation/授权的任何内容是最佳方法。
你应该做的是在getdata.php上保护你的url请求,以便没有其他人希望授权用户可以对它执行操作。 就像你可以在你的getdata.php中添加if子句一样
在服务器端保存你的URL然后重命名它,即gd =“getdata.php”….之后传递给客户端,以便你的代码被隐藏,除了太专家之外没有人可以获得你的URL …我认为它应该工作