![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Przyjaciele php.pl Postów: 7 494 Pomógł: 302 Dołączył: 31.03.2004 Ostrzeżenie: (0%) ![]() ![]() |
Witam,
Proszę was o poradę. Oto sytuacja, którą mam (w skrócie): index.html Kod <script type="text/javascript"> function goAction() { advAJAX.get({ url: "action.php", onSuccess : function( obj ) { document.getElementById( 'contentContainer' ).innerHTML = obj.responseText; }, onError : function( obj ) { document.getElementById( 'contentContainer' ).innerHTML = 'Nie udało się wczytać danych.'; } }); return false; } </script> <a href="#" onclick="goAction();">załaduj dane</a> <div id="contentContainer"> test </div> action.php
Jak widać dzięki obiektowi advAJAX klinięcie w link spowoduje załadowanie danych do elementu <div>. I teraz moje pytanie: Macie pomysł jak zabezpieczyć plik action.php żeby wykonanie jego było możliwe tylko po wywołaniu "ajaxowym". Bo przecież równie dobrze mogę sobie wkleić link do pliku action.php do URL'a i zobaczyć jego działanie bezpośrednio. A tego właśnie chcę uniknąć. Pozdrawiam |
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Zarejestrowani Postów: 853 Pomógł: 25 Dołączył: 27.08.2003 Skąd: Katowice Ostrzeżenie: (0%) ![]() ![]() |
nie jestem jakos specjalnie zaznajomiony z ajaxem i nie jestem pewny czy to by pomoglo, ale mozna np. ustawic cookie (w ajaxowym kliencie), ktore skrypt ajaxowego serwera sprawdza i na koncu usuwa. albo poprzez token trzymany w sesji.
np. cookie moze byc ustawiane poprzez js zaraz przed wyslaniem żądania do serwera i usuwane przez sam skrypt serwera albo po prostu po odebraniu odpowiedzi. |
|
|
![]() ![]() |
![]() |
Aktualny czas: 15.10.2025 - 16:18 |