Buenos días,
básicamente eso que el usuario no pueda acceder a localhost/aplication/ajax/x.php
ya que solamente quiero que se usen para peticiones AJAX y no para que de la nada quiera ver que hay ahí...
No se puede. Si es accesible para los scripts del navegador es tambien accesible para el usuario. Tendria que limitarlo a determinada session o en su defecto mandar tokens al scripts del navegador y que solo los tokens que aun no se utilizan puedan realizar peticiones validas.
Pero aun asi ese método no va a detener a cualquier curioso que quiera jugar con ese Formulario.
Saludos.
Cita de: AlbertoBSD en 11 Diciembre 2019, 21:20 PM
No se puede. Si es accesible para los scripts del navegador es tambien accesible para el usuario. Tendria que limitarlo a determinada session o en su defecto mandar tokens al scripts del navegador y que solo los tokens que aun no se utilizan puedan realizar peticiones validas.
Pero aun asi ese método no va a detener a cualquier curioso que quiera jugar con ese Formulario.
Saludos.
Ya pude!
el metodo de la solicitud ajax es post así que con que ponga al principio arriba de todo del fichero ajax...
if(isset($_POST['parametro_1']))
{
// Ejecución
}
else
{
// Interrupción
}
Gracias igual!
Es lo mismo cualquiera que conozca el metodo de falsificar o realizar a mano una peticion post va a poder jugar con tu formulario....