Hola gente como estan, buenas noches desde Argentina, aca son las 11:30 pm, mi duda es la siguiente:
Cuando utilizo ajax para traer unos datos de mi BD utilizo el siguiente codigo:
function traer() {
$.ajax({type: "POST", url: "http://miserver.com/misphp/archivo.php",
data: ({Nombre: elNombre}),
cache: false,
dataType: "text"
});
};
Cualquiera puede ver la ruta de mi archivo php con solo hacer click en ver codigo fuente.
Alguien sabe como evitar esto, o usar ajax de otra manera?
No creo que la solucion sea ofuscar mi javascript.
Desde ya saludos y gracias ! ;D
el ajax se tiene que usar una ruta para comunicarse... no tienes más opción, y aunque lo ocultes, solo con abrir la dentana de desarrollador y ver las conexiones basta :silbar: entre javascript y el server no hay nada oculto y oscuridad no es seguridad
Gracias por la respuesta, saludos!
La seguridad por 'ofuscación' o también llamada seguridad por 'oscuridad' es una pésima practica. Incluso si la consulta la haces desde una plataforma cerrada como Flash o Sockwave, cualquier puede usar WireShark y ver donde y que se esta trasmitiendo desde la aplicación/web.
Lo mejor es que tu archivo.php tenga controles de seguridad ante los ataques mas comunes: SQLi, XSS, CSRF, RFI, etc. Tambien deberías controlar lo que recibes usando sesiones y revisar el origen de la petición.
Si es por el parametro que envías, si haces un POST a un https los parámetros van cifrados y no se pueden leer directamente.
Saludos.