是否可以隐藏*.php文件的名称
$(document).ready(function(){
$.getJSON("getdata.php", function(returned_data) {
if(returned_data === "1") {
$("div#wall").html('user has no subscription');
$("#message_wall").attr("disabled", "disabled");
return false;
}
});
});
因为该jquery代码将在页面的源代码中可见,我不希望某些恶意访问者尝试使用它.
简短的回答是否定的,你必须保护这个服务器端.客户可以运行任何东西,他们可以看到......任何试图成为恶意的人都可以理解.
即使您将其隐藏在15层混淆之下,最终浏览器仍会向网址发出请求,并且任何调试工具都可以看到,FireBug,Fiddler等.
基于会话的方法,或cookie,用于检查用户在服务器端进行身份验证/授权的任何内容都是最佳方法.
京公网安备 11010802040832号 | 京ICP备19059560号-6 