Quote Originariamente inviata da alka Visualizza il messaggio
Ma non capisco come questo possa costituire un problema: che si agisca tramite una interfaccia utente che alla fine pubblichi dei dati verso il server tramite una chiamata con JavaScript, o che si invii il pacchetto tramite un tool esterno che simula la stessa operazione, il discorso non dovrebbe cambiare.
Ho pensato che per modificare il file xml, debba per forza passare da php che risiede su un altro server. Php non lo posso installare su quello in cui sto smanettando attualmente con js. E dunque, per far ciò, dovrò effettuare una richiesta POST in js. E fino qua mi è tutto chiaro...

Per quanto ne so e per quanto io ne possa capire, js è in chiaro sulle pagine. Ora, per effettuare la richiesta POST, nella mia pagina dovrò inserire il link, e relativi parametri. Se io questa cosa la posso fare da un server ad un altro, ciò che mi perplime è che la può fare chiunque, semplicemente guardando il codice nella mia pagina. Prenderebbe il mio stesso codice ed effettuerebbe la stessa richiesta allo stesso indirizzo. Ed ecco qui che mi ha modificato il file. Dico bene?! Quindi come posso evitare questa cosa?