Покинул форум
Сообщений всего: 107
Дата рег-ции: Авг. 2011
Помог: 0 раз(а)
[+]
У меня скрипт установлен на php хостинге. http://******.ru/1.php
А исполняю его я через JavaScript на сайт где нету PHP. http://***.ru/
$.getScript('http://***.ru/1.php');
Вот как привязать именно к тому домену где я его исполняю по средствам JavaScript>???
OrmaJever
Отправлено: 26 Августа, 2011 - 20:52:37
Активный участник
Покинул форум
Сообщений всего: 7540
Дата рег-ции: Янв. 2010 Откуда: Чернигов
Помог: 299 раз(а)
можно в .htaccess разрешить доступ только с этого домена
----- Если вы хотя бы 3-4 раза не решите всё выкинуть и начать заново - вы явно что-то делаете не так.
makar3000
Отправлено: 26 Августа, 2011 - 21:03:14
Гость
Покинул форум
Сообщений всего: 107
Дата рег-ции: Авг. 2011
Помог: 0 раз(а)
[+]
Подскажите?
DeepVarvar
Отправлено: 26 Августа, 2011 - 23:06:03
Активный участник
Покинул форум
Сообщений всего: 10377
Дата рег-ции: Дек. 2008 Откуда: Альфа Центавра
Помог: 353 раз(а)
Блин... Гон какой-то...
JS изначально привязан только к тому домену,ip и порту с которого был загружен в браузер.
Это решение разработчиков для предотвращения атак.
Простыми словами: вы не сможете отправить запрос на другой сервер или порт.
Покинул форум
Сообщений всего: 107
Дата рег-ции: Авг. 2011
Помог: 0 раз(а)
[+]
мне нужно что бы доступ к этому скрипту имел только 1 сайт.
А не любой который поставит к себе на сайт скрипт и он будет работать. (Добавление)
И я говорю не про JS а про PHP мне нужно если скрипт запусчен с другого домена сделан $.getScript('http://***.ru/1.php'); то его посылало в задницу
DeepVarvar
Отправлено: 27 Августа, 2011 - 00:58:01
Активный участник
Покинул форум
Сообщений всего: 10377
Дата рег-ции: Дек. 2008 Откуда: Альфа Центавра
Помог: 353 раз(а)
тогда генерируйте его с помощью пхп проверяя ip с которого обратились.
И если это ip "родного" сайта отдавать код, иначе - строка нулевой длины.
Покинул форум
Сообщений всего: 830
Дата рег-ции: Июнь 2011 Откуда: Днепропетровск
Помог: 28 раз(а)
makar3000 пишет:
Вот как привязать именно к тому домену где я его исполняю по средствам JavaScript>???
JS исполняется на клиенте, и знает о сервере ровно столько, сколько ему дает сам сервер. его код открытый, и видеть его может обычный пользователь.
makar3000 пишет:
И я говорю не про JS а про PHP мне нужно если скрипт запусчен с другого домена сделан $.getScript('http://***.ru/1.php'); то его посылало в задницу
скрипт "запускается" не с сервера а с клиента
DeepVarvar пишет:
И если это ip "родного" сайта отдавать код, иначе - строка нулевой длины.
обращаться к скрипту с помощью $.getScript() будет не сервер а клиент, и айпишник каждый клиент будет отдавать свой.
----- if(time()>1356048000) die();
makar3000
Отправлено: 27 Августа, 2011 - 12:09:00
Гость
Покинул форум
Сообщений всего: 107
Дата рег-ции: Авг. 2011
Помог: 0 раз(а)
[+]
Я говорю что они не как не увидят полного кода PHP
Я не представляю как это сделать+на этом IP не только мой сайт а еще и другие не мои
White
Отправлено: 27 Августа, 2011 - 13:59:59
Частый посетитель
Покинул форум
Сообщений всего: 830
Дата рег-ции: Июнь 2011 Откуда: Днепропетровск
Помог: 28 раз(а)
makar3000
подсумируем, поправьте если не правильно:
1)сайт http://site1, на котором установлен php и есть скрипт http://site1/script.php
2)сайт http://site2, на котором нет php, но есть страница http://site2/script.html. На этой странице присутствует JS код который подгружает страницу http://site1/script.php
вам нужно:
a)чтобы подгружать страницу мог только код на странице http://site2/script[dot]html
б)чтобы зайдя на http://site1/script.php пользователь явно ничего не увидел
в)чтобы зайдя на http://site1/script.php пользователь получил 403 ошибку.
П.С. из всех представленных возможен только вариант 2 (Добавление)
makar3000 пишет:
на этом IP не только мой сайт
читайте мой пост выше, JS вообще наплевать на IP сервера, он отправляет только IP клиента
----- if(time()>1356048000) die();
makar3000
Отправлено: 27 Августа, 2011 - 15:20:07
Гость
Покинул форум
Сообщений всего: 107
Дата рег-ции: Авг. 2011
Помог: 0 раз(а)
[+]
White вы совершенно правы при запуске на другом сайте или при переходе на прямую ему показывало ошибку.
White
Отправлено: 28 Августа, 2011 - 15:46:23
Частый посетитель
Покинул форум
Сообщений всего: 830
Дата рег-ции: Июнь 2011 Откуда: Днепропетровск
это спасет вас от поисковых роботов, и случайных пользователей, но:
1) не спасет от тех кто не поленился зайти на http://site2/script[dot]html и поспотреть в исходном коде эту строку.
2) не спасет от таких же веб мастеров, которые тупо скопируют JS с вашего сайта.
ваша проблемма в том что JS имеет открытый исходный код и выполняется на клиенте, и именно поэтому никак не подходит для операций аутентификации.
Все гости форума могут просматривать этот раздел. Только зарегистрированные пользователи могут создавать новые темы в этом разделе. Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.