私のプラットフォームはAJAX
を使用して内部構造(APIなど)と通信します。 AJAX
のすべてのリクエストは、globalAPI.php
(POSTメソッド)という1つのファイルに送信され、他のPHPファイルと通信します(これは内部構造を隠すために行われました)。PHPファイルへの外部アクセスを拒否する
ユーザが自分のサーバからどのように動作してリクエストを出したかをユーザが検出したとすると、自分のプラットフォームにログインしなくても結果が得られると結論づけることができます。
このファイルを外部アクセスにどのように保護できますか?
私はAllow from 127.0.0.1
と.htaccess
ファイルを使用することができますが、ユーザーが彼のIPを127.0.0.1
に変更すると、彼はこのファイルにアクセスできますか?
このファイルを保護する別の方法がありますか?