Всем привет!
Задача следующая, надо как-то проконтролировать запрос к файлу ajax - ом.
Т.е. как в случае с подклучением файлов инклюдом в которых проверяется наличие
контрольной константы. А как же реализовать подобное при вызове файлов ajax - ом?
1. armancho7777777 - 19 Ноября, 2011 - 19:43:47 - перейти к сообщению
2. DeepVarvar - 19 Ноября, 2011 - 21:56:42 - перейти к сообщению
Никак. Но можно усложнить задачу "взлома":
1) Установить свой уникальный заголовок или спользовать имеющийся X-Requested-With.
2) Использовать сессии.
3) Использовать флеш для передачи и приема данных.
Я не понимаю что плохого в том, если вместо аяксового результата адрес отдаст контент страницы...
1) Установить свой уникальный заголовок или спользовать имеющийся X-Requested-With.
2) Использовать сессии.
3) Использовать флеш для передачи и приема данных.
Я не понимаю что плохого в том, если вместо аяксового результата адрес отдаст контент страницы...
Не, ну если конечно на серваке валяются отдельные файлы выполняющие те или иные действия, типа get_ajax_result.php, get_ajax_message.php и т.д...
То вопрос совсем не в защите аякса, а в пересмотрении архитектуры приложения,
точнее о её создании с нуля, потому что такую структуру нельзя назвать архитектурой.