Youtube, vimeoのAPIにアクセスしてサムネイルを取ってくるツールを作った。
http://tools.shnr.net/tg/

このツールを作る中でやりたかった事が、phpファイルを格納しているlibディレクトリは、基本アクセス不可で、ajaxでアクセス必要なファイルだけを許可するという事。

ディレクトリ配下をアクセス不可にするのはhtaccessにこう記載するだけで簡単。

ajaxでアクセスさせる場合、php側にisAjax関数を追加した。
参考: http://davidwalsh.name/detect-ajax

ajaxでアクセスさせるファイルにはこの判定を加えれば、不要なファイルアクセスが避けれそうだ。


Leave a Reply

Your email address will not be published. Required fields are marked *