|
Действия ...
Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
12.03.2016, 01:44
|
|||
|---|---|---|---|
Кто вызвал сценарий php? |
|||
|
#18+
Доброй ночи... подскажите пожалуйста можно ли как нибудь понять, что к файлу php обратился js скрипт (Jquery Ajax) из соседней папки, а не злоумышленник с другого сервера Заранее спасибо... _______________________________ С уважением Александр Успенский ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
12.03.2016, 10:52
|
|||
|---|---|---|---|
Кто вызвал сценарий php? |
|||
|
#18+
Яваскрипты выполняются на клиенте (в веб-браузере). Где там соседние папки? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
12.03.2016, 11:07
|
|||
|---|---|---|---|
Кто вызвал сценарий php? |
|||
|
#18+
vkle, топикстартер интересуется, как отличить обращение к серверу "своего" скрипта на своей странице от чужого ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
12.03.2016, 17:52
|
|||
|---|---|---|---|
Кто вызвал сценарий php? |
|||
|
#18+
СЭ, JavaScript "Живёт" в браузере пользователя. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
12.03.2016, 18:41
|
|||
|---|---|---|---|
|
|||
Кто вызвал сценарий php? |
|||
|
#18+
злоумышленник с другого сервера не сможет обратится через AJAX к вашему, если только у вас не включено Access-Control-Allow-Origin: *. Так что можно сделать только проверку, что пришел именно ajax запрос. Для особо мнительных можно посмотреть в супер глобальный массив $_SERVER, в нем есть много всего интересного. К примеру проверить, что пришел ajax запрос можно так: Код: php 1. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
12.03.2016, 18:46
|
|||
|---|---|---|---|
Кто вызвал сценарий php? |
|||
|
#18+
SharuPoNemnoguзлоумышленник с другого сервера не сможет обратится через AJAX к ваш злоумышленнику броузер не нужен. любые заголовки подставит. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
13.03.2016, 19:34
|
|||
|---|---|---|---|
Кто вызвал сценарий php? |
|||
|
#18+
СЭможно ли как нибудь понять, что к файлу php обратился js скрипт (Jquery Ajax) из соседней папки, Ну, воткните куку, или стартаните PHP сессию при отдаче основной страницы браузеру, тогда при Ajax запросе с этой страницы, вам обратно вместе с запросом прилетит эта кука (и, соответственно, сессия будет инициализирована). А дальше уже в своем файле анализируйте куку или сессию. Есть/нет, залогинен там кто-то/не залогинен и т.д. и т.п. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/topic.php?fid=23&tablet=1&tid=1461181]: |
0ms |
get settings: |
9ms |
get forum list: |
10ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
70ms |
get topic data: |
9ms |
get forum data: |
2ms |
get page messages: |
41ms |
get tp. blocked users: |
1ms |
| others: | 248ms |
| total: | 396ms |
| 0 / 0 |
