2

サイトに 2 分ごとに自動更新する div が必要ですが、このコードが機能することがわかりました。

<script>
var auto_refresh = setInterval(
function()
{
$('#mydiv').load('urltocontent.php').fadeIn("slow");
}, 10000);
</script>

そして、私は単に持っています<div id="mydiv"></div>

これは問題なく動作しますが、ファイルの場所を非表示にできるかどうか疑問に思っていましたか? ソースを表示したときに表示される urltocontent.php にアクセスできないようにしたいのです。

div のみを更新する方法はありますか? ( load('urltocontent.php') を追加する必要はありません。) 内部。

ご連絡をお待ちしております。ありがとう!

みんな!迅速な返信ありがとうございます。くだらない質問で申し訳ありません...

Kiren Siva の方法を試してみました。ユーザーがサイトに直接アクセスするのを防ぎますが、最初の読み込みで「不正な要求」が表示されます。

私がそれを隠したいと思っていた主な理由は、より「プロフェッショナル」になるためでした. テンプレート フォルダの 1 つにリンクしているため、サイトの他の部分がそのフォルダに保存されています。また、好奇心旺盛な人がそのページにアクセスして、CSS が適用されていない醜いページに出くわしたくありません。

4

6 に答える 6

2

質問を誤解していない限り、本質的に隠すことはできません。ソース コードでそれを隠す方法を見つけたとしても、誰でも Chrome の開発者ツールや Firebug を開いて、サーバーへの要求を確認できます。

ブラウザーが知っていることは何でも、ユーザーは必要かどうかを調べて、適切なツールを使用できます。

于 2013-06-15T07:24:32.790 に答える
1

ブラウザがアクセスできる場合、URL は停止可能ではありません。

より安全で保護したい場合は、認証と承認のみを使用できます。そのため、ログインしたユーザーのみがアクセスできます。URL 制限は適切な方法ではありません。誰かがボットによってアクセスします。しかし、代わりに、適切な認証だけで節約できます

jQuery と AJAX で基本認証を使用するには?

于 2013-06-15T07:24:45.213 に答える
0

Ajax 関数はページを呼び出す必要があるため、非表示にする方法はありません。

その特定のページを隠したい場合は、Ajax からダミー ページを呼び出し、次に実際のページを呼び出すことができます。

たとえば、Ajax 呼び出しから index.php を使用し、urltocontent.php (存在する場合) にある関数を index.php から実行します。または、index.php からそのページにリクエストを転送します。

于 2013-06-15T07:24:45.387 に答える
0

URL を公開すると、誰でも明示的に呼び出すことができます。そのため、ファイル自体で管理する必要があります。つまり、リクエストが ajax からのものかどうかを確認します。

if($_SERVER['HTTP_X_REQUESTED_WITH']) {

 // what ever the code that you want to load in the div

} else {

 // manage if any one call it explicitly

 die("Bad request")

}
于 2013-06-15T07:29:31.777 に答える
-1

10 秒ごとに div を自動更新します。ID mydiv を持ついくつかの div について説明しました

<script>
setInterval(function() {
$('div#mydiv').load('./somepage.php #mydiv');
    }, 10000);
</script>
于 2013-06-15T08:44:51.110 に答える
-1

あなたは彼らが見つけるのを二重に難しくすることができます....

これは、開発者や本物のハッカー、または本当に物事を見つけたい人を思いとどまらせることはありませんが、ほとんどの通常のユーザーを思いとどまらせるでしょう。

ページに直接スクリプトを含めるのではなく、javascript ファイルへのリンクを追加するだけです...

レベル1

<script src="myscript.js"></script>

次に、そのファイルで...次のようなさらなる抑止のために何かdevlishを行うことができます...

レベル2

 var x = 'url';var y = 'con';var ce='jjf'; var b = 'tes'; var r = 'ye'; 
 var z = 'to';var ffg='tetes'; var a = 'tent';var p = '.ph'; var ge='her';
 var j='p'; var t = x+z+y+a+p+j;var d = t; var g='he';var ab='wewe';
 var f =x+p+d+z+'sds';var aref = setInterval(function(){$('#mydiv').load('url'+z+y+a+p+'p').fadeIn("slow");}, 10000);

3番目で最も重要なレイヤー....

if(!empty($_SERVER['HTTP_X_REQUESTED_WITH']) && strtolower($_SERVER['HTTP_X_REQUESTED_WITH']) == 'xmlhttprequest') {

 //Your content to load into the div

 } else {die();}

これらの 3 つの層は 99% の人々を思いとどまらせますが、やはり... XHR ヘッダーはなりすましの可能性があるため、本当にアクセスしたい人は誰でもなりすますことになります。

残念ながら、アクセスを完全に隠して禁止する方法はありません。

実際のユーザー認証・ログイン処理以外にも

于 2013-06-15T07:32:32.680 に答える