Modifica file xml

[alka]

Tuttavia ho voluto attendere altri pareri perché non conoscendo js [...], probabilmente era un errore di codice tenuto conto che con richiesta POST in php, il file xml originale, lo modifico tranquillamente!

Il funzionamento in questione non è legato nello specifico a JavaScript, ma al funzionamento del protocollo HTTP, che lavora in modalità disconnessa: quando effettui il download di una risorsa (pagina, immagine, XML, ecc.) questa viene trasferita nel browser e la connessione si chiude. Ciò che hai scaricato viene utilizzato in qualche modo nel client, ma qualsiasi altra operazione di scaricamento o di upload richiede l'invio di un nuovo comando HTTP per effettuare l'operazione.

Quindi ignorando completamente la questione "istanza", proprio perché con php questa questione non sì è mai presentata, pensavo che il problema fosse di codice. Tra l altro riflettendoci hai ragione! Se non fosse così tutti sarebbero in grado di modificare file.

PHP è un linguaggio lato server: se all'interno di una pagina PHP apri un file XML, lo stai aprendo sul server, quindi qualsiasi modifica apportata al file, come a un qualsiasi DB per allargare l'esempio, avviene ovviamente sul server, laddove i dati sono memorizzati; quando le informazioni sono invece scaricate sul client, qualsiasi modifica del dato avviene lato client (indipendentemente che le si rendano persistenti in qualche modo, sempre lato client, usando ad esempio gli storage), ma per aggiornare i dati sul server è necessario che il client invochi qualcosa sul server comunicando la modifica da fare.

Dal momento in cui la modifica dovrà essere gestita tramite post (js), il client sarà in grado di vedere la richiesta POST con relativo link e parametri. Quindi come evitare questo!?

Non è possibile. Qualsiasi operazione che il browser effettua inviando comandi al server è sempre visibile.

Ma non capisco come questo possa costituire un problema: che si agisca tramite una interfaccia utente che alla fine pubblichi dei dati verso il server tramite una chiamata con JavaScript, o che si invii il pacchetto tramite un tool esterno che simula la stessa operazione, il discorso non dovrebbe cambiare.

Probabilmente esisteranno soluzioni. Quali per esempio?

Prima di parlare di soluzioni, occorre capire qual è il tuo problema, perché non mi è assolutamente chiaro.

Se ci riferiamo alla verifica dei dati che vengono inviati al server per aggiornare il file XML, questo è un compito del server: esso ha la responsabilità di controllare la validità formale di tutte le informazioni che vengono inviate dai client (browser, app o altro) e poi utilizzare tali informazioni per aggiornare un DB, un file, una risorsa in cloud, ecc.

Non ho alcuna idea di ciò che stai cercando di realizzare, quindi non saprei dire qual è la problematica che ti crea tutti questi dubbi.