У меня скрипт установлен на php хостинге. http://******.ru/1.php
А исполняю его я через JavaScript на сайт где нету PHP. http://***.ru/
$.getScript('http://***.ru/1.php');
Вот как привязать именно к тому домену где я его исполняю по средствам JavaScript>???
1. makar3000 - 26 Августа, 2011 - 20:11:02 - перейти к сообщению
2. OrmaJever - 26 Августа, 2011 - 20:52:37 - перейти к сообщению
можно в .htaccess разрешить доступ только с этого домена
3. makar3000 - 26 Августа, 2011 - 21:03:14 - перейти к сообщению
Подскажите?
4. DeepVarvar - 26 Августа, 2011 - 23:06:03 - перейти к сообщению
Блин... Гон какой-то...
JS изначально привязан только к тому домену,ip и порту с которого был загружен в браузер.
Это решение разработчиков для предотвращения атак.
Простыми словами: вы не сможете отправить запрос на другой сервер или порт.
JS изначально привязан только к тому домену,ip и порту с которого был загружен в браузер.
Это решение разработчиков для предотвращения атак.
Простыми словами: вы не сможете отправить запрос на другой сервер или порт.
5. makar3000 - 27 Августа, 2011 - 00:55:29 - перейти к сообщению
мне нужно что бы доступ к этому скрипту имел только 1 сайт. А не любой который поставит к себе на сайт скрипт и он будет работать.
(Добавление)
И я говорю не про JS а про PHP мне нужно если скрипт запусчен с другого домена сделан $.getScript('http://***.ru/1.php'); то его посылало в задницу
6. DeepVarvar - 27 Августа, 2011 - 00:58:01 - перейти к сообщению
тогда генерируйте его с помощью пхп проверяя ip с которого обратились.
И если это ip "родного" сайта отдавать код, иначе - строка нулевой длины.
И если это ip "родного" сайта отдавать код, иначе - строка нулевой длины.
7. White - 27 Августа, 2011 - 10:35:44 - перейти к сообщению
makar3000 пишет:
Вот как привязать именно к тому домену где я его исполняю по средствам JavaScript>???
JS исполняется на клиенте, и знает о сервере ровно столько, сколько ему дает сам сервер. его код открытый, и видеть его может обычный пользователь.
makar3000 пишет:
И я говорю не про JS а про PHP мне нужно если скрипт запусчен с другого домена сделан $.getScript('http://***.ru/1.php'); то его посылало в задницу
скрипт "запускается" не с сервера а с клиента
DeepVarvar пишет:
И если это ip "родного" сайта отдавать код, иначе - строка нулевой длины.
обращаться к скрипту с помощью $.getScript() будет не сервер а клиент, и айпишник каждый клиент будет отдавать свой.
8. makar3000 - 27 Августа, 2011 - 12:09:00 - перейти к сообщению
Я говорю что они не как не увидят полного кода PHP
Я не представляю как это сделать+на этом IP не только мой сайт а еще и другие не мои
Я не представляю как это сделать+на этом IP не только мой сайт а еще и другие не мои
9. White - 27 Августа, 2011 - 13:59:59 - перейти к сообщению
makar3000
подсумируем, поправьте если не правильно:
1)сайт http://site1, на котором установлен php и есть скрипт http://site1/script.php
2)сайт http://site2, на котором нет php, но есть страница http://site2/script.html. На этой странице присутствует JS код который подгружает страницу http://site1/script.php
вам нужно:
a)чтобы подгружать страницу мог только код на странице http://site2/script[dot]html
б)чтобы зайдя на http://site1/script.php пользователь явно ничего не увидел
в)чтобы зайдя на http://site1/script.php пользователь получил 403 ошибку.
П.С. из всех представленных возможен только вариант 2
(Добавление)
читайте мой пост выше, JS вообще наплевать на IP сервера, он отправляет только IP клиента
подсумируем, поправьте если не правильно:
1)сайт http://site1, на котором установлен php и есть скрипт http://site1/script.php
2)сайт http://site2, на котором нет php, но есть страница http://site2/script.html. На этой странице присутствует JS код который подгружает страницу http://site1/script.php
вам нужно:
a)чтобы подгружать страницу мог только код на странице http://site2/script[dot]html
б)чтобы зайдя на http://site1/script.php пользователь явно ничего не увидел
в)чтобы зайдя на http://site1/script.php пользователь получил 403 ошибку.
П.С. из всех представленных возможен только вариант 2
(Добавление)
makar3000 пишет:
на этом IP не только мой сайт
читайте мой пост выше, JS вообще наплевать на IP сервера, он отправляет только IP клиента
10. makar3000 - 27 Августа, 2011 - 15:20:07 - перейти к сообщению
White вы совершенно правы при запуске на другом сайте или при переходе на прямую ему показывало ошибку.
11. White - 28 Августа, 2011 - 15:46:23 - перейти к сообщению
возможен только вариант
отпраляйте в POST строку secret, и в скрипте:
Цитата:
б)чтобы зайдя на http://site1/script.php пользователь явно ничего не увидел
отпраляйте в POST строку secret, и в скрипте:
это спасет вас от поисковых роботов, и случайных пользователей, но:
1) не спасет от тех кто не поленился зайти на http://site2/script[dot]html и поспотреть в исходном коде эту строку.
2) не спасет от таких же веб мастеров, которые тупо скопируют JS с вашего сайта.
ваша проблемма в том что JS имеет открытый исходный код и выполняется на клиенте, и именно поэтому никак не подходит для операций аутентификации.