Si le script ne recevra pas de requêtes externes, juste Interdit(403) directement dans le serveur web, sinon
Veuillez vous référer aux réponses et commentaires de /q/1010000000525855 @Windoze
J'ai fait quelque chose de similaireWEB Server为APP提供接口的工作。
对于楼主在标题中提出的方案(使用apache禁止),一开始就 是错误的思路 把问题想复杂了。像这样的需求,在php文件里判断就行了,而真正达到99.99%安全的,就只能是两方通信带上认证(稍复杂,参见/q/1010000000525855)或者token (c'est relativement pratique à mettre en œuvre, voir la vérification unique du mot de passe de l'API de communication WEB Server + APP).
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
Vous pouvez restreindre l'accès au répertoire
ou
php_flag engine offdésactiver l'analyse phpMais Ajax est destiné à l'accès à l'API, ajoutez la vérification du jeton comme mentionné ci-dessus
Si le script ne recevra pas de requêtes externes, juste Interdit(403) directement dans le serveur web, sinon
Veuillez vous référer aux réponses et commentaires de
/q/1010000000525855
@Windoze
J'ai fait quelque chose de similaire
WEB Server为APP提供接口的工作。对于楼主在标题中提出的方案(使用
apache禁止),一开始就是错误的思路把问题想复杂了。像这样的需求,在php文件里判断就行了,而真正达到99.99%安全的,就只能是两方通信带上认证(稍复杂,参见/q/1010000000525855)或者token(c'est relativement pratique à mettre en œuvre, voir la vérification unique du mot de passe de l'API de communication WEB Server + APP).