Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: Проверка на ajax запрос

PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

Проверка на ajax запрос

Форумы портала PHP.SU » PHP » Программирование на PHP » HTTP и PHP (Модераторы: OrmaJever, Саныч)

Страниц (1): [1]

Без описания

Поиск в теме | Версия для печати

BAS-P	Отправлено: 13 Марта, 2013 - 13:53:17
Гость Покинул форум Сообщений всего: 74 Дата рег-ции: Июнь 2012 Помог: 1 раз(а)	Добрый день. Существует ли в PHP точная проверка на ajax запрос? Проверки на заголовки типа $_SERVER['HTTP_X_REQUESTED_WITH'] можно легко подделать с помощью cURL.

armancho7777777	Отправлено: 13 Марта, 2013 - 14:02:28
Активный участник Покинул форум Сообщений всего: 4526 Дата рег-ции: Февр. 2011 Откуда: Москва Помог: 221 раз(а)	Нет. Просто работайте с данными запросами как с обычными: фильтрация входных данных + проверка на login, если доступ должен быть закрыт. (Отредактировано автором: 13 Марта, 2013 - 14:02:51)

DelphinPRO	Отправлено: 13 Марта, 2013 - 14:53:48
Активный участник Покинул форум Сообщений всего: 7187 Дата рег-ции: Февр. 2012 Помог: 353 раз(а)	а какой смысл точной проверки? этого достаточно PHP: скопировать код в буфер обмена $this->requestAjax = isset($_SERVER['HTTP_X_REQUESTED_WITH']) && !empty($_SERVER['HTTP_X_REQUESTED_WITH']) && strtolower($_SERVER['HTTP_X_REQUESTED_WITH']) == 'xmlhttprequest'; чтобы определить, что пришел аякс запрос и отдать данные, допустим, не в html, а в json формате. В остальном, как сказал armancho7777777, работаем с этим запросом также, как и с обычным, соблюдая все меры безопасности. ----- Чем больше узнаю, тем больше я не знаю.

Мелкий	Отправлено: 13 Марта, 2013 - 15:37:32
Активный участник Покинул форум Сообщений всего: 11926 Дата рег-ции: Июль 2009 Откуда: Россия, Санкт-Петербург Помог: 618 раз(а)	DelphinPRO пишет: чтобы определить, что пришел аякс запрос Я больше скажу - этого заголовка может не быть при запросе обычным браузером. Некоторые прокси срезают заголовки, посчитав их лишними. BAS-P пишет: Существует ли в PHP точная проверка на ajax запрос? Не существует для HTTP в принципе. ----- PostgreSQL DBA

DeepVarvar	Отправлено: 13 Марта, 2013 - 15:58:24
Активный участник Покинул форум Сообщений всего: 10377 Дата рег-ции: Дек. 2008 Откуда: Альфа Центавра Помог: 353 раз(а)	Мелкий пишет: Я больше скажу - этого заголовка может не быть при запросе обычным браузером. Некоторые прокси срезают заголовки, посчитав их лишними. Ага, а добавив контексты вывода xml и txt, к уже имеющимся html и json, я понял что от HTTP_X_REQUESTED_WITH вообще стоит отказаться и просто использовать $_GET['context']. Кому что надо - то и попросят. ----- Шта? Репозиторий?

DelphinPRO	Отправлено: 13 Марта, 2013 - 16:51:17
Активный участник Покинул форум Сообщений всего: 7187 Дата рег-ции: Февр. 2012 Помог: 353 раз(а)	DeepVarvar пишет: просто использовать $_GET['context']. в смысле - параметр адресной строки? ----- Чем больше узнаю, тем больше я не знаю.

armancho7777777	Отправлено: 13 Марта, 2013 - 17:02:40
Активный участник Покинул форум Сообщений всего: 4526 Дата рег-ции: Февр. 2011 Откуда: Москва Помог: 221 раз(а)	DelphinPRO пишет: в смысле - параметр адресной строки? CODE (javascript): скопировать код в буфер обмена url = '?context=ajax'; PHP: скопировать код в буфер обмена if(isset($_GET['context'])) { if($_GET['context'] == 'ajax') /..../ } Или: CODE (javascript): скопировать код в буфер обмена url = '?ajax=1'; PHP: скопировать код в буфер обмена if(isset($_GET['ajax'])) { /..../ } (Отредактировано автором: 13 Марта, 2013 - 17:09:14)

DeepVarvar	Отправлено: 13 Марта, 2013 - 17:25:36
Активный участник Покинул форум Сообщений всего: 10377 Дата рег-ции: Дек. 2008 Откуда: Альфа Центавра Помог: 353 раз(а)	armancho7777777 пишет: url = '?context=ajax'; Да, да, почти (Добавление) Можно ж еще явно просить по расширению: /module/controller/action.html /module/controller/action.json /module/controller/action.xml /module/controller/action.txt ----- Шта? Репозиторий?

armancho7777777	Отправлено: 13 Марта, 2013 - 17:29:24
Активный участник Покинул форум Сообщений всего: 4526 Дата рег-ции: Февр. 2011 Откуда: Москва Помог: 221 раз(а)	(Добавление) И то верно

DelphinPRO	Отправлено: 13 Марта, 2013 - 17:46:01
Активный участник Покинул форум Сообщений всего: 7187 Дата рег-ции: Февр. 2012 Помог: 353 раз(а)	DeepVarvar пишет: Можно ж еще явно просить по расширению: все гениальное - просто ----- Чем больше узнаю, тем больше я не знаю.

armancho7777777	Отправлено: 13 Марта, 2013 - 17:57:03
Активный участник Покинул форум Сообщений всего: 4526 Дата рег-ции: Февр. 2011 Откуда: Москва Помог: 221 раз(а)	Я использую вариант без расширения просто: CODE (javascript): скопировать код в буфер обмена $.get('?ajax_action=\\packages\\pages\\rooms\\ViewMore::imageRender', params, function(result){ // .... \system\front\Controller: PHP: скопировать код в буфер обмена namespace system\front; abstract class Controller { // .... final public static function ajaxAction() { return !empty($_GET['ajax_action']) ? $_GET['ajax_action'] : false; } final public static function init() { if(self::ajaxAction()) { if( !preg_match( '~^(?P<obj>[A-z_\\\]+[\d])::' . '(?P<method>[\A-z_]+[\d])$~', self::ajaxAction(), $action ) ) { throw new \system\exceptions\Base( 'Не корректные данные: ' . htmlspecialchars(self::ajaxAction()) ); } extract($action); echo json_encode(array('response' => (new $obj())->$method())); die; } // ................. (Отредактировано автором: 14 Марта, 2013 - 08:09:35)

Поиск в теме | Версия для печати

Страниц (1): [1]

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« HTTP и PHP »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.