是否应该将 AJAX 调用的处理/验证数据的 PHP 文件放在“include”中？文件夹并使用户无法访问？

Question

我的问题是假设我有一个需要通过 AJAX 进行验证的表单。 AJAX 将数据发送到名为 do_ajax_validation.php 的文件。现在我应该将此文件放在“include”文件夹中并将其命名为 do_ajax_validation.inc.php 并禁止用户直接访问它还是应该将其放在原始表单所在的目录中？

编辑：同样的问题是对于处理表单数据的文件（或在表单标记的操作属性中定义的文件）

Answer 1

您无法阻止用户直接访问该文件。如果这样做，您也会阻止 XMLHttpRequest 对象访问它！

您应该有一个合理的 URI 供 XHR 访问。除此之外，以任何使站点最容易维护的方式构建文件。