php - 阻止用户直接访问页面

php - 阻止用户直接访问页面,第1张

我有一个名为create.php的页面。它接收后期变量并设置帐户。我不希望用户可以访问该页面。实现这一目标的传统方式是什么?

我想我记得读过一些关于包含CONSTANT页面的内容。如果CONSTANT不存在,则直接访问该页面。我认为Wordpress也会这样做。

最佳答案:

2 个答案:

答案 0 :(得分:3)

将脚本放在服务器根目录以外的目录中,然后包含它。

答案 1 :(得分:1)

如果此页面收到POST变量,为什么您希望用户无法访问它?

无论如何,通常的方法是确保如下:

<?php
// index.php
define('IN_SCRIPT', true);

require_once('lib/create.php');

?>

<?php
// create.php
defined('IN_SCRIPT') or die('This page cannot be accessed directly.');

// your logic here

?>
本文经用户投稿或网站收集转载,如有侵权请联系本站。

发表评论

0条回复