Можно запретить доступ к файлу напрямую, но при этом разрешить осуществлять ajax запрос в этот файл.
Как известно браузер не обрабатывает хеш в адресной строке(#)
Тоесть если у нас есть папка с файлом куда должен обращаться скрипт по аяксовому запросу, мы можем задать ей имя #ajaxfolder и разместить в ней тот файл, к которому должно будет происходить обращение. А в самом скрипте при обращении аяксом указать путь к этому файлу следующим образом: /#ajaxfolder/file.php
Все корретно обработается и доступа из вне пользователь не получит.
поправьте если ошибаюсь (Отредактировано автором: 28 Октября, 2013 - 16:45:54)
|