De ce avem nevoie de ea?
De ce ai nevoie?
Trebuie doar să înțeleagă algoritmul și să încerce să-l îmbunătățească, și eu povestesc experiența mea de modul în care am fost de a face script-uri ascunse. Primul lucru pe care avem nevoie - este de a testa problema în real serverul (local), o voi face cu ajutorul Denwer pe serverul local.
a) Pentru testare, creați un director de pe server.
Eu merg pe o unitate virtuală, eu conduc R, acolo du-te la folderul acasă
Creați un script director, și în interior, de a crea un dosar www în final vei primi: acasă / script / www / - apoi asigurați-vă că pentru a actualiza serverul (Restart Denwer)
b) Creați un fișier index.php - spun, aceasta este pagina noastra principala a site-ului, și apoi avem nevoie pentru a afișa script-uri ascunse. Doar crea un «js» dosar în acest director.
Pentru sarcina noastră va fi nevoie de AJAX-cereri pentru acest lucru, puteți utiliza funcțiile raționale, dar în cazul în care proiectul va creste pana la o dimensiune care va necesita utilizarea unor efecte speciale, evenimente, conectați bibliotecă, și am conectați în prealabil jQuery, astfel încât folderul rădăcină «js „add jquery.js.
Apoi, în același dosar, a crea un nou dosar, acesta va fi stocat și script-uri care vom avea nevoie să se ascundă. Eu numesc «securitate»:
c) formează un pre-cod în index.php
După cum puteți vedea, există un bloc
PHP își asumă rolul de a citi scripturile, care vor fi blocate pe server și nu vor fi în măsură să le contacteze.
Dar, mai întâi, să creați scripturi noastre, vrem să se ascundă.
g) în dosarul «securitate» și de a crea script1.js Script2.js, C, astfel încât este de conținut, respectiv:
De exemplu, destul de asta! Acum, pentru a le era imposibil să se aplice, trebuie să-l setați pe server, acest lucru se face prin htaccess.
htaccess - Acesta este fișierul de configurare, dezvoltatorul personalizabile de către utilizator a serverului.
htaccess are conținutul:
După aceea, cererea:
Vei vedea ca aceasta:
Astfel, dosarul de securitate este ascunsă de ochii indiscreti, ea nu este disponibilă.
Dacă încercați să vă conectați script-uri:
În orice caz, fișierele nu vor fi executate, deoarece acestea sunt ascunse de server la nivel global
d) a reveni la programul în blocul php-index.php
Linia de jos este faptul că PHP are acces la toate fișierele de pe server, indiferent dacă este ascuns sau nu, adică, în cazul în care vă prescrie:
în acest caz, vom vedea conținutul script-ul nostru ascuns.
Cu toate acestea, de la un alt server conținutul script-ul nu poate fi văzut, și va returna un mesaj de eroare 500. Acest lucru este benefic pentru noi, astfel încât alte site-uri nu vor putea citi fișierele noastre ascunse.
e) Acesta este modul în care se va arata ca rezultatul final:
