0

私の質問は、AJAX による検証が必要なフォームがあるとします。AJAX は、 というファイルにデータを送信していますdo_ajax_validation.php。このファイルを「include」フォルダに入れて名前do_ajax_validation.inc.phpを付け、ユーザーが直接アクセスできないようにするか、元のフォームが存在するディレクトリに置く必要がありますか?

編集:フォームのデータを処理するファイル(またはフォームタグのアクションプロパティで定義されたファイル)についても同じ質問があります。

4

1 に答える 1

1

ユーザーがファイルに直接アクセスするのを防ぐことはできません。その場合、XMLHttpRequest オブジェクトもアクセスできなくなります。

XHR がアクセスするための適切な URI が必要です。さらに、サイトの保守が容易になるような方法でファイルを構成します。

于 2010-05-13T08:34:41.853 に答える