Visualizzazione dei risultati da 1 a 6 su 6
  1. #1

    verificare provenienza di una richiesta

    ciao a tutti,
    chiedo scusa in anticipo se ho sbagliato sezione, eventualmente spostatemi in quella più indicata.

    una rotta del mio applicativo, usa un javascript che sostituisce il contenuto di un div

    codice:
    $(document).ready(function() {
    
    
        var nomeFile = "/mioscript.php";
    		
        $.get(nomeFile, function(data) {
            $("#miodiv").html(data);
        });
    });
    vorrei fare in modo che, se il file /mioscript.php fosse chiamato in maniera autonoma dall'utente, non deve elaborare nessun dato.

    come posso fare?

    posso verificare la provenienza della chiamata al file in mioscript.php?!
    posso "nascondere" il contenuto del javascript ?!

    grazie a tutti per l'aiuto !
    aquatimer2000

  2. #2
    Moderatore di PHP L'avatar di Alhazred
    Registrato dal
    Oct 2003
    Messaggi
    12,043
    Se invii la richiesta in questo modo non c'è speranza di capirlo, è una richiesta get normale.
    Potresti inviare la richiesta tramite AJAX, in tal modo potresti verificare che l'header HTTP_X_REQUESTED_WITH sia impostato e pari a xmlhttprequest.
    Codice PHP:
    if( ! empty($_SERVER['HTTP_X_REQUESTED_WITH']) && strtolower($_SERVER['HTTP_X_REQUESTED_WITH']) == 'xmlhttprequest' )
    {    
        
    // richiesta arrivata tramite AJAX
    }
    else
    {
        
    // richiesta non AJAX

    Ricorda però che i dati provenienti dal client sono sempre manipolabili, quindi non avrai la certezza al 100%, ma diciamo che uno per farti arrivare una richiesta valida ci si deve essere impegnato, non arriva per caso come un copia/incolla.

  3. #3
    Quote Originariamente inviata da Alhazred Visualizza il messaggio
    Potresti inviare la richiesta tramite AJAX...
    dove posso trovare un esempio di una richiesta come quella che ho postato, ma inviata tramite Ajax?


    Quote Originariamente inviata da Alhazred Visualizza il messaggio
    Ricorda però che i dati provenienti dal client sono sempre manipolabili, quindi non avrai la certezza al 100%, ma diciamo che uno per farti arrivare una richiesta valida ci si deve essere impegnato, non arriva per caso come un copia/incolla.
    Certo ok, l'importante è ottenere un risultato un po' più "controllato".. come hai scritto tu, in modo da evitare il classico copia / incolla
    aquatimer2000

  4. #4
    Moderatore di PHP L'avatar di Alhazred
    Registrato dal
    Oct 2003
    Messaggi
    12,043
    Quote Originariamente inviata da aquatimer2000 Visualizza il messaggio
    dove posso trovare un esempio di una richiesta come quella che ho postato, ma inviata tramite Ajax?
    Sai che leggendo di fretta non mi sono reso conto che in realtà già lo fai?
    Devi solo mettere nello script php il controllo che ti ho indicato nel post precedente.

  5. #5
    Quote Originariamente inviata da Alhazred Visualizza il messaggio
    Sai che leggendo di fretta non mi sono reso conto che in realtà già lo fai?.
    in effetti mi era venuto il dubbio ma di javascript ci capisco poco o nulla.. (non che di php ne capisca molto di più èh .. )

    provo al volo!!
    aquatimer2000

  6. #6
    perfetto ottimo, intanto un minimo di controllo ne ho.. lo smanettone da copia / incolla è bypassato.
    grazie mille per l'aiuto !
    aquatimer2000

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2020 vBulletin Solutions, Inc. All rights reserved.