我创建了一个使用PHP和JQuery的登录页面。问题是,每当JQuery $ .ajax尝试访问user_login.php文件时,我遇到 403 Forbidden 错误。
以下是我目前的代码:
user_index.php
<!DOCTYPE html>
<html>
<head>
<title>Foot Steps Philippines -- User Log-in</title>
<link rel="icon" type="image/png" href="images/favicon.png">
<link rel="stylesheet" type="text/css" href="styles/user_login_style.css">
<script type="text/javascript" src="jquery.js"></script>
<script type="text/javascript" src="user_login.js"></script>
</head>
<body>
<div class="login_wrapper">
<h3>Log-In</h3>
<form id="fsp_login_form" name="fsp_login_form" action="user_login.php" method="POST">
<input type="email" name="fsp_email" id="fsp_email" placeholder="E-mail Address" />
<input type="password" name="fsp_password" id="fsp_password" placeholder="Password" />
<input type="submit" name="fsp_login" id="fsp_login" value="Log-In" />
<h4 id="login_message"></h4>
</form>
<div class="links">
<a href="">Forgot Password?</a>
</div>
<div class="note">*To register, please e-mail us at contact@footsteps.ph</div>
<div class="footer"></div>
<div class="logo"></div>
</div>
</body>
</html>
user_login.js
$(document).ready(function(){
$("#fsp_login_form").submit(function(){
$('#login_message').html("Please wait...");
var action = $('#fsp_login_form').attr('action');
var form_data = {
fsp_email: $('#fsp_email').val(),
fsp_password: $('#fsp_password').val(),
is_ajax: 1
};
$.ajax({
type: "POST",
url: action,
data: form_data,
dataType: "text",
contentType: "application/x-www-form-urlencoded; charset=UTF-8",
success: function(response) {
if ( response == 'success' ) {
$('#login_message').html("Login successful!");
setTimeout(function(){ window.location.href = 'user_cpanel.php'; }, 2000);
}
else {
$('#login_message').html("Login failed!");
}
},
error: function(err) {
//$('#login_message').html(err.responseText);
alert(err.responseText);
}
});
return false;
});
});
user_login.php
<?php
ob_start();
session_start();
include 'conn.php';
$is_ajax = $_REQUEST['is_ajax'];
$res = "";
if ( isset($is_ajax) && $is_ajax ) {
$email_address = $_REQUEST['fsp_email'];
$password = $_REQUEST['fsp_password'];
// Protect to MySQL injection.
$email_address = stripslashes($email_address);
$email_address = mysqli_real_escape_string($conn, $email_address);
$password = stripslashes($password);
$password = mysqli_real_escape_string($conn, $password);
$sql = "SELECT * FROM user_info WHERE email_address = '".$email_address."' AND password = '".$password."'";
if ( $result = mysqli_query($conn, $sql) ) {
if ( mysqli_num_rows($result) > 0 ) {
$client_id = 0;
$premium = 0;
while ( $row = mysqli_fetch_array($result) ) {
$client_id = $row['id'];
$premium = $row['premium_member'];
}
$_SESSION['client'] = $client_id;
$_SESSION['premium'] = $premium;
$res = "success";
}
else {
$res = "failed";
}
mysqli_free_result($result);
}
else {
$res = "failed";
}
}
else {
$res = "failed";
}
mysqli_close($conn);
echo $res;
?>
conn.php *注意:我故意使用我的localhost数据库配置。当我将它上传到我的网络托管服务器时,我已经调整了它。
<?php
$conn = mysqli_connect("localhost", "root", "", "footstep_db");
// Check connection.
if ( mysqli_connect_errno() ) {
echo "Failed to connect to MySQL: ".mysqli_connect_error();
}
else {
// nothing to do.
}
?>
所有文件都在同一目录下,并且都具有0644权限。 你有任何想法如何解决错误吗? 顺便说一下,当我在localhost中运行时,我的登录页面运行正常。但是当我的网络托管服务器上传时,它无法正常工作。 我无法访问我的虚拟主机的PHP配置文件和Apache配置文件,请尽量不要提供需要重新配置PHP和Apache的解决方案。
谢谢: - )
答案 0 :(得分:3)
问题解决了! 我只是要求我的虚拟主机为我的域创建一个例外。 我认为他们服务器的mod_security设置会导致403 Forbidden Error。
答案 1 :(得分:0)
这就是我的意思:
var form_data = {
fsp_email: encodeURIComponent($('#fsp_email').val()),
fsp_password: encodeURIComponent($('#fsp_password').val()),
is_ajax: 1
};
答案 2 :(得分:0)
您使用的是哪种网络服务器?
为了调试这个,我会尝试以下操作(如果你不能反转这些命令,首先创建一个备份):
Apache(Ubuntu - family):
chown www-data:www-data user_login.php
chmod 777 user_login.php
Apache(CentOS - 家庭):
chown httpd:httpd user_login.php
chmod 777 user_login.php
再试一次。另外,仔细检查您的脚本是否在您的文件的正确位置(如果需要,则为chdir)。
如果您仍然禁止403,请检查您的Web服务器access.log以获取相应的条目,他们应该提示您出了什么问题。