Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Jak wykryć że Requst AJAX pochodzi z naszej strony
karakara
post
Post #1





Grupa: Zarejestrowani
Postów: 71
Pomógł: 6
Dołączył: 22.09.2012

Ostrzeżenie: (0%)
-----

Jak wykryć że Requsst AJAX pochodzi z naszej strony?

Na stronie z automatu w pewnym momencie wysyłam dane w POST przez AJAX i aktualizuje bazę.
Na początku szło to przez GET i można było wklejić odpowiedni link akcji w przeglądarce i zmienić dane.
Teraz sprawdzam czy to AJAX poprzez HTTP_X_REQUESTED_WITH
Ale ciągle na swoim kompie można wysłać AJAXem dane do mojego serwera.
Gdzieś czytałem że można się zabezpieczyć przez HTTP_REFERER ale nie do końca bo nie wszystkie przeglądarki to ustawiją.

A chciałbym mieć pewność że request AJAXowy jest wykonywany na mojej stronie.

Pozdrawiam

Ten post edytował karakara 23.09.2012, 21:39:00
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
kyku
post
Post #2





Grupa: Zarejestrowani
Postów: 116
Pomógł: 8
Dołączył: 21.11.2008

Ostrzeżenie: (0%)
-----

Wątpię, że coś takiego da się prosto zrobić, ale możesz sprawdzić co zwróci
[PHP] pobierz, plaintext 
  1. <? print_r($_SERVER); ?>
[PHP] pobierz, plaintext

Możesz wysyłać dodatkowy parametr (jakiś unikalny np. generowany i zapisywany gdzieś kod, który zmienia się co jakiś czas/jakąś akcje)
lub zmienić GET na POST i crossdomain zrobi swoje (przy ajaxie oczywiście)

albo:
[PHP] pobierz, plaintext 
  1. if(isset($_SERVER['HTTP_X_REQUESTED_WITH']) && strtolower($_SERVER['HTTP_X_REQUESTED_WITH']) == 'xmlhttprequest') {
[PHP] pobierz, plaintext


Ten post edytował kyku 23.09.2012, 22:48:17
Go to the top of the page
+Quote Post

Posty w temacie
- karakara   Jak wykryć że Requst AJAX pochodzi z naszej strony   23.09.2012, 21:35:23
- - kyku   Wątpię, że coś takiego da się prosto zrobić, ale m...   23.09.2012, 22:45:59
- - karakara   sprawdzanie po HTTP_X_REQUESTED_WITH już mam, int...   23.09.2012, 22:54:54
- - sebekzosw   generuj token w php, zapisuj w sesji i sprawdzaj c...   24.09.2012, 09:17:47
- - karakara   no coś takiego mi przeszło przez głowe w sesji za...   25.09.2012, 12:43:40
- - Crozin   Google: CSRF   25.09.2012, 12:45:18

« Następny starszy · AJAX · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 3.10.2025 - 13:23
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn