FaceBook のコメント ボックスで誰かがコメントするたびに電子メールを送信するスクリプトがあります。Fb.event.subscribe は、私のサーバー上の mail.php への ajax 呼び出しをトリガーし、新しいコメントを通知するために私のメール アドレスにメールを送信します。これをより安全にし、mail.php への直接アクセスをブロックするにはどうすればよいですか?
FB.Event.subscribe('comment.create', function (response) {
var domain = "<?= $_SERVER['SERVER_NAME']; ?>";
var url = "<?= $currentUrl ?>";
alert("comment added");
var xmlhttp;
if (window.XMLHttpRequest)
{// code for IE7+, Firefox, Chrome, Opera, Safari
xmlhttp=new XMLHttpRequest();
}
else
{// code for IE6, IE5
xmlhttp=new ActiveXObject("Microsoft.XMLHTTP");
}
xmlhttp.open("GET","http://" + domain + "/mail.php?url=" + url,true);
xmlhttp.send();
});
** ---------- here is mail.php -------- **
<?php
$to = "MY EMAIL HERE";
$subject = "New Comment Added";
$message = "New Comment posted here: " . $_GET['url'] ;
$from = "MY EMAIL HERE";
$headers = "From:" . $from;
//mail($to,$subject,$message,$headers);
//echo $_GET['accesstoken'] ;
?>