Salve, seguendo la guida del sito sono riuscito ad integrare ajax all'interno del mio sito web.
Riesco ad aggiornare la pagina richiamando i vari dati dal database.
Uno dei metodi che uso per proteggere i mie script, che sono in genere in php, è quello di verificare se viene effettuata una invio diretto di dati da elaborare alla pagina.
Siccome non conosco bene il funzionamento di ajax mi chiedo se tale protezione sia sufficiente.
grazie
Ciro Marotta - Programmatore JAVA - PHP
Preferisco un fallimento alle mie condizioni che un successo alle condizioni altrui.
beh, basta che controllo se HTTP_REFERRER ha un host diverso dal tuo sito
I DON'T Double Click!
si volevo sapere se basta il controllo con php po debbo implementare qualcosa in js
Ciro Marotta - Programmatore JAVA - PHP
Preferisco un fallimento alle mie condizioni che un successo alle condizioni altrui.
guarda che dal punto di vista di PHP non cambia se è una richiesta AJAX o normale http:// per lui sono la stessa cosa.
I DON'T Double Click!
ok allora li sono a posto
Ciro Marotta - Programmatore JAVA - PHP
Preferisco un fallimento alle mie condizioni che un successo alle condizioni altrui.
Permessi di invio
Rispondi quotando