Модераторы: skyboy, MoLeX, Aliance, ksnk
  

Поиск:

Ответ в темуСоздание новой темы Создание опроса
> Ограничение доступа к php скрипту 
:(
    Опции темы
Machaon
  Дата 5.5.2013, 22:38 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


КаРолЬ АсьКи МуАЛя
*


Профиль
Группа: Участник
Сообщений: 160
Регистрация: 12.8.2008
Где: М.о. Красногорск

Репутация: нет
Всего: 3
Есть php скрипт.

из JS выполняется GET запрос к нему:

Код

("#block").load('func.php','test=blabla');


Собственно вопрос как в коде php можно ограничить вывод так чтобы результат отдавался только при запросе из JS ?
PM MAIL ICQ Skype   Вверх
Arantir
Дата 5.5.2013, 23:08 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Рыбак без удочки
**


Профиль
Группа: Участник
Сообщений: 960
Регистрация: 18.11.2012

Репутация: 16
Всего: 55
Для начала стоит заметить, что физической разницы между JS- и браузерным запросом нет. Так же, как между браузерным и заходом на сайт гугла.

Все порядочные браузеры добавляют в xmlHttpRequest соответствующий заголовок
Код

if ($_SERVER['HTTP_X_REQUESTED_WITH']=='XMLHttpRequest') {
    // Запрос сделан через Ajax
}

Если заголовка нет, то запрос точно не из под браузерного JavaScript, но обратное неверно — любой заголовок можно подделать.


Это сообщение отредактировал(а) Arantir - 5.5.2013, 23:13


--------------------
interface Жопа {
    // ATTENTION: has to be implemented by every class of the project for proper project work
}
PM   Вверх
Machaon
  Дата 5.5.2013, 23:12 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


КаРолЬ АсьКи МуАЛя
*


Профиль
Группа: Участник
Сообщений: 160
Регистрация: 12.8.2008
Где: М.о. Красногорск

Репутация: нет
Всего: 3
Спасибо.
PM MAIL ICQ Skype   Вверх
Nikius
Дата 7.5.2013, 11:57 (ссылка) | (голосов: 0) Загрузка ... Загрузка ... Быстрая цитата Цитата


Unregistered
Проверка $_SERVER[‘HTTP_X_REQUESTED_WITH’] - не панацея. Такой заголовок отправляется не всегда. Так что если надо быть уверенным в том, что ни один запрос не потеряется, лучше использовать простой флаг. То есть вмсте с запросом отправлять дополнительную переменную (например, ajax=1). Вот по ней и определеть откуда пришел запрос.

Этот ответ добавлен с нового Винграда - http://vingrad.com
  Вверх
  
 Ответ в темуСоздание новой темы Создание опроса
Правила форума "PHP"
Aliance
IZ@TOP
skyboy
SamDark
MoLeX

Новичкам:

  • PHP редакторы собираются и обсуждаются здесь
  • Электронные книги по PHP, документацию можно найти здесь
  • Интерпретатор PHP, полную документацию можно скачать на PHP.NET

Важно:

  • Не брезгуйте пользоваться тегами [code=php]КОД[/code] для повышения читабельности текста/кода.
  • Перед созданием новой темы воспользуйтесь поиском и загляните в FAQ
  • Действия модераторов можно обсудить здесь

Внимание:

  • Темы "ищу скрипт", "подскажите скрипт" и т.п. будут переноситься в форум "Web-технологии"
  • Темы с именами: "Срочно", "помогите", "не знаю как делать" будут УДАЛЯТЬСЯ

Если Вам понравилась атмосфера форума, заходите к нам чаще! С уважением, IZ@TOP, skyboy, SamDark, MoLeX, awers.
 
0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | PHP: Общие вопросы | Следующая тема »

Подписаться на тему | Подписка на этот форум | Скачать/Распечатать тему


 




[ Время генерации скрипта: 0.0623 ]   [ Использовано запросов: 22 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
 По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.