Mencegah direct access file ajax

Mencegah direct access file ajax

422
0
SHARE

Saat kita menggunakan ajax, kita membuat satu halaman yang akan menghandle ajax response. Permasalah muncul ketika ada orang iseng mengakses file ajax tersebut melalui browser.

Bila kita tidak melindungi file ajax kita, maka data yang ada bisa dengan mudah dibaca oleh orang tersebut. Untuk mencegah direct access file ajax, ada dua cara yang dapat kita gunakan untuk mencegah direct access file ajax.

Cara I : Mencegah direct access file ajax dengan PHP

Dengan PHP cukup kita tambahkan kode berikut ini. Kode ini akan mengecek apakah dile diakses secara langsung atau melalui XMLHttpRequest. Kita gunakan if untuk kondisinya.

Cara II : Mencegah direct access file ajax dengan .htaccess

Cara ini lebih sederhana, yaitu kita letakkan file ajax dalam folder tertentu dan kita berikan file htaccess dalam folder tersebut. File htaccess akan mengecek apakah file diminta melalui XMLHttpRequest atau tidak.

Step 1 : Buatlah sebuah folder, misalnya dengan mana ‘ajax’. Pindahkan file ajax anda dalam folder tersebut.

Step 2 : Buatlah .htaccess dengan menuliskan kode berikut ini.

direct access ajax

Kita bisa menggunakan salah satu diantara kedua cara tersebut atau kita bisa gabungkan keduanya. Demikianlah cara mencegah direct access file ajax, semoga bermanfaat.

Terimakasih telah berkunjung ke harviacode.com. Ditunggu komentarnya ya.. hehe

Bagikan artikel ini ya.. terima kasih

NO COMMENTS

LEAVE A REPLY