Подскажите, как защищать скрипты от вызовов из остальных мест кроме сайта?
02.09.2013 00:17:47
Подскажите, как защищать скрипты от вызовов из остальных мест кроме сайта?
|
|
|
|
02.09.2013 07:14:36
передавать вместе с вызовом сессию пользователя?
|
|
|
|
03.09.2013 16:48:45
А им какой смысл?
Тут надо плясать от "а зачем вам". Откроют напрямую - увидят что-то страшное? Так кому надо - откроет хоть как. Просто красиво? Получите больше геморроя, когда сервер или еще кто порежет заголовок. Поисковики? disallow /ajax/ спасет ситуацию. |
|
|
|
03.09.2013 18:28:10
Проверка заголовков не думаю, что выход
1 их можно подменить 2 нельзя будет вызвать Ajax файл из тела страницы через require Поэтому лучше передавать какой-нибудь хеш
You must have chaos within you to give birth to a dancing star.
Friedrich Nietzsche |
|
|
|
03.09.2013 18:39:26
|
|||
|
|
04.09.2013 06:05:07
Ну и смотрите выше - кому надо так "заддосить" сервер - подделает заголовки и заддосит. |
||||
|
|
|||