ajax api json 접근보안 문의
본문
안녕하세요 ajax로 json을 리턴하도록 구현된 php 파일을 url형태로 접근을 막으려고 합니다.
그누보드 기본 파일형태가 아니어서 if (!defined('_GNUBOARD_')) exit; 형태로는 막을 수 없는데
혹시 csrf나 다른 방식으로 ajax 형태로의 파일에서의 접근은 허용하되 직접 url 형태로의 접근 또는 postman 등의 형태로 접근을 막는 방법이 있는지 궁금합니다.
답변 2
if (!$_SERVER['HTTP_X_REQUESTED_WITH'])
exit;
근본적으로는 없습니다.
토근을 사용하시거나,
로그인 가능한 서비라면 세션 정보 여부로 제한할 수 있습니다.
답변을 작성하시기 전에 로그인 해주세요.