Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [jQuery] Treść dostępna tylko dla JS, load a IP klienta
matrik
post 28.07.2010, 13:00:41
Post #1





Grupa: Zarejestrowani
Postów: 115
Pomógł: 2
Dołączył: 23.07.2009

Ostrzeżenie: (0%)
-----

Witam

Czy JavaScript przy pobieraniu pliku poprzez funkcje load() zwraca IP użytkownika strony czy IP serwera.
Szukam sposobu udostępnienia treści pliku tylko dla JS.
Np. przy pobieraniu przez JS pliku "domena.pl/plik.php" była dostępna jego treść,
lecz dla ciekawskiego źródło pliku zostało by ukryte.

Czy jest jakaś możliwość wykonania takiego zabezpieczenia?
W PHP nie jest trudno takie coś zrobić, warunek if($_SERVER['SERVER_ADDR'] !== $_SERVER['REMOTE_ADDR']){ exit; }
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
Quantum
post 28.07.2010, 16:38:03
Post #2





Grupa: Zarejestrowani
Postów: 450
Pomógł: 84
Dołączył: 27.11.2008
Skąd: Warszawa

Ostrzeżenie: (0%)
-----

@matrik nie ma możliwości skutecznego zabezpieczenia danych dla AJAX-a. Wszystkie nagłówki etc. można wysłać choćby cURL-em snitch.gif Nawet jeżeli dodasz inne pseudo-zabezpieczenia, można je łatwo rozgryźć metodą eliminacji.
Go to the top of the page
+Quote Post

Posty w temacie
- matrik   [jQuery] Treść dostępna tylko dla JS   28.07.2010, 13:00:41
- - wookieb   Ale nic ono Ci nie da. Obejście? Masz gotowe w fir...   28.07.2010, 13:06:25
- - matrik   Nom, też fakt :/ Ale pomijając firebuga, chodzi mi...   28.07.2010, 13:44:05
- - Crozin   Skoro JS ma mieć dostęp to i użytkownik będzie mia...   28.07.2010, 13:46:36
- - wookieb   No to możesz rozpoznawać nagłówki (porównaj), bądź...   28.07.2010, 13:47:04
- - matrik   Wookieb Mam na to sposób już, zabezpieczyłem i dzi...   28.07.2010, 15:37:28
- - Crozin   Pokaż bo jestem bardzo ciekawy jak to niby zrobiłe...   28.07.2010, 15:40:15
- - Quantum   @matrik nie ma możliwości skutecznego zabezpieczen...   28.07.2010, 16:38:03
- - matrik   Owszem, da się to rozgryźć, ale takie mi wystarczy...   28.07.2010, 19:29:56
- - Crozin   Pomijając fakt, że Twój kod PHP zawiera błędy - na...   28.07.2010, 20:08:27
- - Quantum   .. jak już chcesz polegać na x_requested_with, to ...   28.07.2010, 20:13:04
- - matrik   Crozin A może coś więcej na temat "Twój kod P...   29.07.2010, 11:47:07
- - Crozin   [PHP] pobierz, plaintext error_reporting(-1...   29.07.2010, 12:08:23
- - matrik   Parse error: syntax error, unexpected T_IF in .......   29.07.2010, 12:16:34
- - Crozin   Ja pisałem w odniesieniu do: http://forum.php.pl/i...   29.07.2010, 13:09:47
- - matrik   Śmieszne jest to, że ty w ogóle takie bzdety pisze...   29.07.2010, 14:59:51

« Następny starszy · JavaScript · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Wersja Lo-Fi Aktualny czas: 14.08.2025 - 20:06
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn