[Pregunta]: Que no puedan ver directorio ajax/x.php

Iniciado por Leguim, 11 Diciembre 2019, 20:46 PM

0 Miembros y 2 Visitantes están viendo este tema.

Leguim

Buenos días,

básicamente eso que el usuario no pueda acceder a localhost/aplication/ajax/x.php
ya que solamente quiero que se usen para peticiones AJAX y no para que de la nada quiera ver que hay ahí...

AlbertoBSD

#1
No se puede. Si es accesible para los scripts del navegador es tambien accesible para el usuario. Tendria que limitarlo a determinada session o en su defecto mandar tokens al scripts del navegador y que solo los tokens que aun no se utilizan puedan realizar peticiones validas.

Pero aun asi ese método no va a detener a cualquier curioso que quiera jugar con ese Formulario.

Saludos.
Donaciones
1Coffee1jV4gB5gaXfHgSHDz9xx9QSECVW

Leguim

Cita de: AlbertoBSD en 11 Diciembre 2019, 21:20 PM
No se puede. Si es accesible para los scripts del navegador es tambien accesible para el usuario. Tendria que limitarlo a determinada session o en su defecto mandar tokens al scripts del navegador y que solo los tokens que aun no se utilizan puedan realizar peticiones validas.

Pero aun asi ese método no va a detener a cualquier curioso que quiera jugar con ese Formulario.

Saludos.

Ya pude!

el metodo de la solicitud ajax es post así que con que ponga al principio arriba de todo del fichero ajax...

if(isset($_POST['parametro_1']))
{
    // Ejecución
}
else
{
   // Interrupción
}

Gracias igual!

AlbertoBSD

Es lo mismo cualquiera que conozca el metodo de falsificar o realizar a mano una peticion post va a poder jugar con tu formulario....
Donaciones
1Coffee1jV4gB5gaXfHgSHDz9xx9QSECVW