阻止直接访问.php但允许AngularJS $ http请求
问题描述:
阻止直接访问我的ctrl foler中的.php文件,但允许来自Angular应用程序的http请求吗?在ctrl文件夹中,我有一个.htaccess的'Deny from all',它阻止了访问,但是它也阻止了Angular的调用。
我想有没有办法,但我不是PHP的专家,所以我想问。
AngularJS
$http({
method: 'POST',
url: '/ctrl/login/login.php',
headers: {'Content-Type': 'application/x-www-form-urlencoded'},
data: credentials
})
答
我不相信有。实际上,从角度应用程序向这些.php文件发起的http请求只不过是“直接访问.php文件”。如果角应用程序(它位于客户端)可以执行请求,则客户端本身也可以执行请求。
+0
这就是我的想法。如果请求来自索引页面,我想要做的只是允许访问login.php或signup.php。我最终通过指定了Angular应用程序正在处理的推荐URL来完成.htaccess。 –
您是否尝试在网上搜索“API Auth”?有很多方法可以处理安全的Web API。例如。令牌认证或简单使用相同的原产地策略。 – lin
我正在寻找更一般的东西,而不是登录特定的东西。 –
同源原则。 – lin