У меня на сайте одна точка входа index.php
В htacess
т.е. запрет просто так открыть любой файл -
<FilesMatch ".(htm|html|css|js|php)$">
deny from all
</FilesMatch>
<FilesMatch "index.(php)$">
Allow from all
</FilesMatch>
Так вот
Как безопасно послать ajax запрос
на php файл,
1) ведь если убрать расширение php
из filesMatch в htaccess , то можно будет напрямую открыть файл
2)А если define задавать в index.php, то уже не разрешит ajax на другой файл, т.к изначально не подключен другой php файл и там defined не будет
Как решить? ведь если на проверку POST запроса, то ведь можно и из другого места отправлять будет так
|