私のアプリケーション(例えば、windows phone)でJSONデータを取得するために、Webリンク(例:http://example.com/abc/abc.php)を使用しています。直接アクセスからPHPのURLを保護するには?
すべてうまくいきますが、URLはブラウザから直接アクセスできます。私は、URLに直接アクセスできないようにしたい。
URLを直接アクセスから保護するが、アプリケーションから許可する方法は?
.htaccess(URLの書き換えとリダイレクトに使用できるファイル)などのいずれかを使用できます。 。 。私はそれについて多くのことを知らないので、あなたはそれを行う方法を調べなければならないでしょう。
しかし、あなたのファイルがphpかphtmlファイルがある場合は、あなただけ書くことができる:
<?php
// just redirect someone away from the file whenever they go to access it.
header("location: your/location/file.php");
?>
はとにかく、それはおよそ私は助けることができるすべては、うまくいけば、私はこれに答えるように成功したのです。
私は自分のURLフォームを保護したいURLをダイレクトブラウザアクセスにリダイレクトしたくありません。 –
それから私はそれが私の専門分野であるかどうかはわかりません。 –
ディレクトリルートの外にスクリプトを配置しますか? –
これを100%防ぐことはできません。アプリはリクエストをしているときにブラウザとまったく同じように見えます。もしそうでなければ、誰かが自分のユーザーエージェントやセッションを変更するのを止めることはできません。トークンを使用してヘッダーを設定したり、アプリケーション内のユーザーエージェントを変更したり、トークン値を投稿したりすることで、ユーザーを遅らせることができます。これが期待値であればPHPスクリプトで確認してください。しかし、それはほとんど仕事のないブラウザですべて偽装することができます。 –
POST URLの場合は、検証する必要があるトークンを追加します。アクセスを完全に停止するわけではありませんが、アクセスを大幅に削減します。 – aynber