Подскажите, как защищать скрипты от вызовов из остальных мест кроме сайта?
|
Разработчикам |
Форум
Защита ajax скриптов
|
|
|
|
|
|
|
передавать вместе с вызовом сессию пользователя?
|
|
|
|
|
|
А им какой смысл?
Тут надо плясать от "а зачем вам". Откроют напрямую - увидят что-то страшное? Так кому надо - откроет хоть как. Просто красиво? Получите больше геморроя, когда сервер или еще кто порежет заголовок. Поисковики? disallow /ajax/ спасет ситуацию. Я инженер, который решает задачи, а не пишет на языке. Архитектура, разработка, DevOps — подбираю инструменты под цель, строю решения, которые работают в проде и масштабируются без боли. |
|
|
|
|
|
Проверка заголовков не думаю, что выход
1 их можно подменить 2 нельзя будет вызвать Ajax файл из тела страницы через require Поэтому лучше передавать какой-нибудь хеш
You must have chaos within you to give birth to a dancing star.
Friedrich Nietzsche |
|
|
|
|
|
|||
|
|
|
Ну и смотрите выше - кому надо так "заддосить" сервер - подделает заголовки и заддосит. Я инженер, который решает задачи, а не пишет на языке. Архитектура, разработка, DevOps — подбираю инструменты под цель, строю решения, которые работают в проде и масштабируются без боли. |
||||
|
|
|
|||
