Autor Zpráva
unlucky
Profil
ahoj, pouzivam ajax k zavolani skriptu v urcitem adresari. Chtel bych pristup povolit pouze skriptum.

mam v htaccess deny from all ale to mi hlasi chyba v ajaxu. Jakna to?

Moderátor Davex: Titulek „zakaz pristupu k souboru zvenci“ nevystihuje podstatu dotazu. Příště zkus prosím vymyslet lepší.
Joker
Profil
unlucky:
mam v htaccess deny from all ale to mi hlasi chyba v ajaxu. Jakna to?
Nejspíš Javascript nedostane data, protože Javascript se zpracovává na klientovi a klient nemá přístup.
Matthew113
Profil
Joker:
protože Javascript se zpracovává na klientovi a klient nemá přístup
Ale server má, a PHP část AJAXu se zpracovává na serveru :)

Nemůže být chyba v PHP či přímo javascriptu?
unlucky
Profil
Matthew113:
ne :P

bez htaccess funguje skvele s htaccess hlasi error
Matthew113
Profil
unlucky:
s htaccess hlasi error
Mohl by jsi se s námi o něj podělit? :)
Joker
Profil
Matthew113:
Ale server má, a PHP část AJAXu se zpracovává na serveru :)
PHP část AJAXu se nezpracuje vůbec. Klientská část se zeptá serveru na výsledek té serverové části a server ji odmítne (kvůli deny from all).

unlucky:
bez htaccess funguje skvele s htaccess hlasi error
No jistě. Popíšu detailně:
Klient si stáhne stránku, ve které je klientská část AJAXu.
Klient vyvolá akci, která má odeslat XmlHttpRequest. Klientský AJAX se zeptá serverového AJAXu na výsledek.
Na server přijde, že klient požaduje serverový AJAX.
Server má deny from all na serverový AJAX, takže požadavek odmítne.
Klient se nedočká odpovědi a zobrazí chybovou hlášku.

AJAX je pořád požadavek z klienta na server, čili server nesmí zakazovat přístup ke skriptu, který má přijmout XmlHttpRequest.
Matthew113
Profil
Joker:
Klientská část se zeptá serveru na výsledek té serverové části a server ji odmítne (kvůli deny from all).
Blbě jsem to pochopil, myslel jsem, že myslí upravování souboru v určitém adresáři, v kterém má deny from all, přičemž volá AJAXem soubor, který je mimo tento adresář. Moje chyba :-)
unlucky
Profil
Joker:
a lze toto nejak vyresit? na googlu jsem toho moc nenasel
_es
Profil
unlucky:
a lze toto nejak vyresit?
Server nemá ako zistiť, či HTTP dotaz vyvolal JS cez objekt XMLHttpRequest, alebo to JS vyvolal inak, alebo to vyvolal prehliadač bez pomoci JS. Zabezpeč aby sa k dátam dostal, hocijakým spôsobom, len ten, kto sa k nim má naozaj dostať, teda napríklad po zadaním mena a hesla a pod.

Vaše odpověď


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: