[AJAX] JS, odnośnik do funkcji Opcje

[daris]

Mam na stronie taki kod:

Kod

<script type="text/javascript">document.write(\'<a href="javascript:costam('1')">jakis tekst</a>\')</script>

ale dostęp do tej funkcji mogą mieć tylko użytkownicy spełniający odpowiednie kryteria. I tu jest problem. Bo ten link wyświetlany jest tylko gdy spełnione zostaną odpowiednie warunki ale i tak każdy user może to obejść wpisując na pasku adresu:

Kod

javascript:costam('1')

Jak się przed tym zabezpieczyć? A i przy okazji jeszcze jedno pytanko - co zrobić żeby nie przenosiło na górę strony gdy w href'ie jest tylko "#" a funkcja jest pod onclick?


PS. Nie wiedziałem do jakiego działu wrzucić ten temat bo to się tyczy i js i ajax'a

Ten post edytował daris 12.02.2008, 23:55:44

[nevt]

ale dostęp do tej funkcji mogą mieć tylko użytkownicy spełniający odpowiednie kryteria. I tu jest problem. Bo ten link wyświetlany jest tylko gdy spełnione zostaną odpowiednie warunki ale i tak każdy user może to obejść wpisując ... Jak się przed tym zabezpieczyć?

można na kila sposobów. najlepszy, to w przypadku kiedy warunki dla konretnego usera nie są spełnione, w ogóle nie wstawiaj do kodu html źródła tej funkcji (o ile decyzję możesz podjąć na etapie generowania kodu po stronie serwera)
druga możliwość - jeżeli decyzja jest podejmowana interaktywnie po stronie przeglądarki - to w przypadku nie spełnienia wymaganych warunków ustaw sobie jakąś zmienną globalną (np. blokada) w kodzie funkcji sprawdzasz wartość tej zmiennej i funkcja wykona się albo nie.

A i przy okazji jeszcze jedno pytanko - co zrobić żeby nie przenosiło na górę strony gdy w href'ie jest tylko "#" a funkcja jest pod onclick?

ustaw onclick dla jakiegoś zwykłego elementu (<img>, <div>, <p>) a nie dla linku (<a>)