Autor Zpráva
huliak
Profil *
No mam zlozitu ajaxovu aplikaciu a potrebujem ju teraz nejako ochranit, chcel som ze bude overovat spracovanie cez http_referer, ze ci niesu odoslane data z inej stranky, ale zistil som ze ajax http_referer nenastavuje, tak ako to inak spravit aby to jednoducho neslo?
Ujo Google mi moc nepomohol...

Dakujem
Chamurappi
Profil
Reaguji na huliaka:
Proti čemu chceš aplikaci chránit? AJAXem se nikdo z cizí domény na tvojí nedostane a použije-li nějakou jinou cestu (tedy ne na straně klienta), může hlavičky podvrhnout.

ajax http_referer nenastavuje
Můžeš si referera nastavit sám (na cokoliv):
xhr.setRequestHeader("Referer", location.href);
Joker
Profil
Chamurappi:
Můžeš si referera nastavit sám (na cokoliv)
...z čehož vyplývá k čemu taková ochrana bude.

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: