Youtube, vimeoのAPIにアクセスしてサムネイルを取ってくるツールを作った。
http://tools.shnr.net/tg/
このツールを作る中でやりたかった事が、phpファイルを格納しているlibディレクトリは、基本アクセス不可で、ajaxでアクセス必要なファイルだけを許可するという事。
ディレクトリ配下をアクセス不可にするのはhtaccessにこう記載するだけで簡単。
Order Deny,Allow Deny from all
ajaxでアクセスさせる場合、php側にisAjax関数を追加した。
参考: http://davidwalsh.name/detect-ajax
function isAjax(){
if(!empty($_SERVER['HTTP_X_REQUESTED_WITH']) && strtolower($_SERVER['HTTP_X_REQUESTED_WITH']) == 'xmlhttprequest') {
return true;
}
return false;
}
ajaxでアクセスさせるファイルにはこの判定を加えれば、不要なファイルアクセスが避けれそうだ。