ajax api json 접근보안 문의 채택완료

위젯마스터

3년 전 조회 1,989

안녕하세요 ajax로 json을 리턴하도록 구현된 php 파일을 url형태로 접근을 막으려고 합니다.

그누보드 기본 파일형태가 아니어서 if (!defined('_GNUBOARD_')) exit; 형태로는 막을 수 없는데

혹시 csrf나 다른 방식으로 ajax 형태로의 파일에서의 접근은 허용하되 직접 url 형태로의 접근 또는 postman 등의 형태로 접근을 막는 방법이 있는지 궁금합니다.

#파일접근제한 #ajax보안

정렬:

채택된 답변

+20 포인트

마르스컴퍼니

3년 전

if (!$_SERVER['HTTP_X_REQUESTED_WITH'])

exit;

로그인 후 평가할 수 있습니다

댓글을 작성하려면 로그인이 필요합니다.

엑스엠엘

3년 전

근본적으로는 없습니다.

토근을 사용하시거나,

로그인 가능한 서비라면 세션 정보 여부로 제한할 수 있습니다.

로그인 후 평가할 수 있습니다

댓글을 작성하려면 로그인이 필요합니다.

답변을 작성하려면 로그인이 필요합니다.