Youtube, vimeoのAPIにアクセスしてサムネイルを取ってくるツールを作った。
http://tools.shnr.net/tg/

このツールを作る中でやりたかった事が、phpファイルを格納しているlibディレクトリは、基本アクセス不可で、ajaxでアクセス必要なファイルだけを許可するという事。

ディレクトリ配下をアクセス不可にするのはhtaccessにこう記載するだけで簡単。

 Order Deny,Allow
 Deny from all

ajaxでアクセスさせる場合、php側にisAjax関数を追加した。
参考: http://davidwalsh.name/detect-ajax

function isAjax(){
	if(!empty($_SERVER['HTTP_X_REQUESTED_WITH']) && strtolower($_SERVER['HTTP_X_REQUESTED_WITH']) == 'xmlhttprequest') {
			return true;
	}
	return false;
}

ajaxでアクセスさせるファイルにはこの判定を加えれば、不要なファイルアクセスが避けれそうだ。


Leave a Reply

Your email address will not be published. Required fields are marked *