启用js重定向到apache服务器的私有文件夹答案

【问题标题】：Enable js to redirect to a private folder of apache server启用js重定向到apache服务器的私有文件夹
【发布时间】：2014-02-23 17:33:40
【问题描述】：

假设我有一个这样的公共 php 文件夹：

root/thepublicphp 文件夹

这是公共内部的私有文件夹，我在其中放置了一些用户不应直接访问的 php 脚本

root/thepublicphpfolder/private 文件夹

我已成功配置使私有文件夹只能由应用程序访问，但我找不到从我的脚本代码（jquery）访问此文件夹的方法。我是否必须对我的 .htaccess 文件进行一些配置以启用 jquery 访问我的私人文件夹，或者没有办法做到这一点？

【问题讨论】：

【解决方案1】：

由于 jQuery / Javascript 在浏览器上下文中运行，因此允许访问实际上需要允许公共访问您的私人文件夹。

您应该考虑添加一个身份验证层以防止未经身份验证的访问。您的 PHP 文件仍可公开访问，但需要身份验证才能执行任何操作。根据您项目的要求，我建议您查看PHP sessions 或某种OAuth flow。

【讨论】：

感谢您的快速回复！嗯，我还没有看到任何“大”网站要求对任何文件进行身份验证访问。在我的情况下，我有 2 个从我的数据库中填充的下拉列表，第一个的选择会相应地填充第二个。如您所知，我使用 php 脚本文件来访问我的数据库，它不应该是可访问的。所以问身份验证是我的问题的唯一解决方案？
@ThemisBeris，这完全取决于您的要求。如果您不介意任何用户可以公开检索该信息，请不要担心。如果它需要保持私密，则在返回数据之前确保用户具有有效的、经过身份验证的会话（基于用户名/密码、OAuth 等）。
非常感谢！我想我会选择 OAuth :)