0

私がやろうとしているのは、外部の .php ファイルをプロジェクトに含めることです。

オンライン ストアであるクライアントのプロジェクトを開始しようとしています。このプロジェクトや他のプロジェクトで使用したいいくつかのクラスと関数を作成しましたが、これらの関数とクラスをクライアントに提供したくありません。なぜなら、クライアントは多くの理由 (主に価格上の理由) でいくつかの制限を取り除く可能性があるからです。 WEB申し込みました。

自分のファイルを保護するための最も明白な方法であっても、ionCube や Zend Guard を使用したくありません。なぜなら、価格を上げる必要があり (ビジネスにとっては良くない)、一部の共有ホスティング プロバイダーがこれをサポートしていないためです。専用サーバーの使用も高価です (これもビジネスには適していません)。最後に、自分のサーバーからこのファイルをインクルードします。たとえば、自分のサーバーに cart.php というファイルがあり、別のサーバーでホストされているクライアント プロジェクトにインクルードします。

私の奇妙な説明を理解していただければ幸いです。

ありがとう。

4

1 に答える 1

1

他のスクリプトに PHP ファイルを含めることを許可すると、重要なセキュリティ上の問題が発生します。
あなたの「リモートPHPファイル」を垣間見た他の人は、パスワードを見る可能性があるため、あなたのWebサイトをハッキングすることができます.

しかし、あなたは間違った試みをしたと思います:「秘密の API」を作成します。例:
ユーザーがカートに何を持っているかを確認したい場合は、次のように記述するだけです。

<?php
json_decode(file_get_contents("http://yourShop.example/api/get_cart.json?userID=123&apiKey=someVerySecretValue");
?>

次のように返される場合があります。

[
    {
        "name": "article 1",
        "price": "$ 152"
    },
    {
        "name": "article 1",
        "price": "$ 152"
    },
    {
        "name": "article 1",
        "price": "$ 152"
    }
]

だから、あなたが望むものを正確に返すと思います。
API について詳しく知りたい場合は、Google がそれに関する情報を見つけるのに役立つはずです :)

ご不明な点がございましたら、お気軽にお問い合わせください:)

于 2013-04-12T18:55:59.463 に答える