位置: 编程技术 - 正文
详解PHP防止直接访问.php 文件的实现方法(php 如何防止接口被刷)
编辑:rootadmin推荐整理分享详解PHP防止直接访问.php 文件的实现方法(php 如何防止接口被刷),希望有所帮助,仅作参考,欢迎阅读内容。
文章相关热门搜索词:php 如何防止接口被刷,详解php防止直接输出,详解php防止直接输出,详解php防止直接输出,php防止直接访问,php防止直接访问,详解php防止直接输出,php防止直接访问,内容如对您有帮助,希望把文章链接给更多的朋友!
详解PHP防止直接访问.php 文件的实现方法
为了保证我们用 PHP 写的 API 的安全性要禁止除了接口外的访问方式.
比如我们的项目为 example, 其下有文件夹 dir1、有个接口文件 api.php. 结构为: 输入图片说明
这时候我们要求只能通过 example/api.php 来调用file.php里的服务,不能直接通过example/dir1/file.php来访问.
在 php 里有这样一个变量$_SERVER,这是个数组变量, 里面有各种键值对, 具体的可以搜索一下资料. 那么我们现在可以通过$_SERVER里的SCRIPT_NAME来获取脚本名称. $_SERVER['SCRIPT_NAME'],其值会是类似 xxx/api.php,那么我们就可以通过判断访问链接里是否含有api.php来判断这个访问是否为合法的访问, 如果合法则继续执行, 不合法则阻断.
具体代码如下:
在 file.php里的开头添加上以上代码即可.
上一篇:php简单实现单态设计模式的方法分析(php单独运行)
下一篇:PHP用PDO如何封装简单易用的DB类详解(php封装app)