Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
[AJAX] [Sécurité] Récuperer les infos de l'"appeleur" du AJAX
Bonjour,
j'aimerais eviter que lorsqu'on execute mon fichier PHP que mon Ajax utilise, on tombe sur les résultats, même si on y est pas autorisé (gloups).
Donc j'aimerais savoir si on peut recuperer le nom du script/fonction JS qui appele le PHP ajax ou le nom du fichier HTML à partir duquel le XHR est lancé.
Merci.
Réponse courte : non
Tout simplement parce que une requete AJAX n'est pas différente d'une requete HTTP et qu'on pourra toujours faire une requete "normale" avec les même paramètres que ta requete AJAX, et que donc le fichier/fonction appellant n'a pas de sens au niveau sécurité.
Quel type d'autorisation tu veux faire ? Si c'est du type login/mdp, pourquoi tu n'utilises pas simplement des sessions PHP comme sur un site classique ?
Toute la documentation Ruby on Rails : gotapi.com/rubyrails
Mes articles :
> HAML : langage de template pour Ruby on Rails
J'ai pensé aux sessions, mais dans mon cas c'est moins pratique à gérer, donc j'aurais aimé au moins avoir cette "identification" comme sécurité minimum.
Tant pis, il va falloir passer par les sessions
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager