详解PHP防备直接会见.php 文件的实现要领

详解PHP防备直接会见.php 文件的实现要领

为了担保我们用 PHP 写的 API 的安详性要榨取除了接口外的会见方法.

好比我们的项目为 example,其下有文件夹 dir1、有个接口文件 api.php. 布局为: 输入图片声名

这时辰我们要求只能通过 example/api.php 来挪用file.php里的处事,不能直接通过example/dir1/file.php来会见.

在 php 里有这样一个变量$_SERVER,这是个数组变量,内里有各类键值对,详细的可以搜刮一下资料. 那么我们此刻可以通过$_SERVER里的SCRIPT_NAME来获取剧本名称. $_SERVER['SCRIPT_NAME'],其值会是相同 xxx/api.php,那么我们就可以通过判定会见链接里是否含有api.php来判定这个会见是否为正当的会见,假如正当例继承执行,不正当例阻断.

详细代码如下: