Autor | Zpráva | ||
---|---|---|---|
Krakora Profil * |
#1 · Zasláno: 8. 11. 2009, 12:08:53
Ahoj, je možné obelhat $_SERVER['HTTP_X_REQUESTED_WITH']?. Jedná se mi konkrétně o detekci AJAXového requestu.
if(isset($_SERVER['HTTP_X_REQUESTED_WITH']) && strtolower($_SERVER['HTTP_X_REQUESTED_WITH']) == 'xmlhttprequest') { ... it's an AJAX request so do something ... } else { ... it's not an AJAX request so do something else ... } Potřebuji zjistit zda to je spolehlivý způsob, protože na tom bude postavena důležitá část webu. Pokud není, budu rád když zmíníte alternativní řešení. Díky |
||
Majkl578 Profil |
#2 · Zasláno: 8. 11. 2009, 12:32:13
Řekl bych, že spolehlivý je.
|
||
Krakora Profil * |
#3 · Zasláno: 8. 11. 2009, 12:41:18
je to jenom dalsi hlavicka, kterou můžu poslat s requestem ne?
|
||
Jan Tvrdík Profil |
#4 · Zasláno: 8. 11. 2009, 13:29:26 · Upravil/a: Jan Tvrdík
Majkl578:
Blbost. Není o nic spolehlivější, než jakákoliv jiná hlavička. HTTP požadavkem si vždycky můžu poslat hlavičky, jaké chci. Pro detekci AJAXU se jedná o nejspolehlivější způsob, ale rozhodně ne neobelhatelný. |
||
Majkl578 Profil |
#5 · Zasláno: 8. 11. 2009, 13:53:58 · Upravil/a: Majkl578
Jan Tvrdík:
Nějak jsem přešel slovo obelhat. Kdybych přeformuloval svoji odpověď: "Je spolehlivý, ale ne stoprocentní". :) Krakora: Můžu se jen tak mimo zeptat, co se děje tak tajného na pozadí, že to nesmí nikdo vidět? |
||
Krakora Profil * |
#6 · Zasláno: 8. 11. 2009, 14:52:04
Skrze AJAX request dochází k přiteční bodů dotyčnému uživateli. Je třeba zajistit, aby nemohl přistoupit na stránku volanou AJAXem.
Tohle řešení se vám určitě nebude líbit, ale když toto dosadím do kontextu aplikaci, funguje to výborně. |
||
Yur4Y Profil |
#7 · Zasláno: 8. 11. 2009, 17:31:58
Krakora:
Kto chce, tie dáta si získa. To riešenie nie je stopercentné. |
||
Časová prodleva: 14 let
|
0