Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737 Форумы портала PHP.SU :: Как проконтролировать запрос к файлу?
Покинул форум
Сообщений всего: 4526
Дата рег-ции: Февр. 2011 Откуда: Москва
Помог: 221 раз(а)
Всем привет!
Задача следующая, надо как-то проконтролировать запрос к файлу ajax - ом.
Т.е. как в случае с подклучением файлов инклюдом в которых проверяется наличие
контрольной константы. А как же реализовать подобное при вызове файлов ajax - ом?
DeepVarvar
Отправлено: 19 Ноября, 2011 - 21:56:42
Активный участник
Покинул форум
Сообщений всего: 10377
Дата рег-ции: Дек. 2008 Откуда: Альфа Центавра
Помог: 353 раз(а)
Никак. Но можно усложнить задачу "взлома":
1) Установить свой уникальный заголовок или спользовать имеющийся X-Requested-With.
2) Использовать сессии.
3) Использовать флеш для передачи и приема данных.
Я не понимаю что плохого в том, если вместо аяксового результата адрес отдаст контент страницы...
Не, ну если конечно на серваке валяются отдельные файлы выполняющие те или иные действия, типа get_ajax_result.php, get_ajax_message.php и т.д...
То вопрос совсем не в защите аякса, а в пересмотрении архитектуры приложения,
точнее о её создании с нуля, потому что такую структуру нельзя назвать архитектурой.
Покинул форум
Сообщений всего: 4526
Дата рег-ции: Февр. 2011 Откуда: Москва
Помог: 221 раз(а)
Спасибо DeepVarvar!
Просто с аяксом эстетичней функционал смотрится, и хочется всё это совместить)
А подделать можно $_SERVER['HTTP_X_REQUESTED_WITH'] ?
Все гости форума могут просматривать этот раздел. Только зарегистрированные пользователи могут создавать новые темы в этом разделе. Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.