Fóruns sobre PHP, JavaScript, HTML, MySQLi, jQuery, Banco de Dados, CSS


Moderador: web

 
Mais de 25 postagens
Mais de 25 postagens
Tópico Autor
Mensagens: 43
Nome: Vinicius
Descrição do site: Hospedagem de sites
Localização: santa rosa de viterbo
Contato:

Não permitir que acessem diretamente

14-06-2009 20:11

Quando usamos Ajax em nossas aplicações trabalhamos com um script específico que devolve os dados preparados para que seja interpretado e mostrado no browser.

Em algumas ocasiões não é de nosso agrado que os usuários acessem diretamente as URLs utilizadas em Ajax.

Para evitar esta situação pode-se usar um script simples. Será levado em consideração o valor da variável de ambiente HTTP_REFERER a qual nos devolve desde que a página seja enviada ao script.

$ref = getenv('HTTP_REFERER'); 

Se o conteúdo desta variável é falso, então é porque foi acessada diretamente pelo navegador, se não, é que foi acessada a partir de uma página, também haverá que comprovar que a página é a que queremos.

<?php $ref = getenv('HTTP_REFERER'); if (!$ref || $ref != '[nuestra url]') { ?> <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "xhtml1-transitional.dtd"> <html> <head> <title>Blog do roxzin - Redirecionamento Ajax</title> </head> <body> <h1>Blog do roxzin - Redirecionamento Ajax</h1> <p><?php echo "Olá, Agora são ".date("H:i:s"); ?></p> </body> </html> <?php } else { echo "Olá, agora são ".date("H:i:s"); } ?>

Neste caso mostraremos uma página quando não houver referência ou não seja o que nós esperamos.

A mesma funcionalidade pode ser utilizada por questões de acessibilidade, dependendo de um parâmetro que indica se uma chamada é Ajax ou não, ele retorna a informação ao browser ou informações são exibidas em uma página.

<a href="url-ajax.php" onclick="ajax('url-ajax.php?ajax=1')">Link</a>

Caso haja problemas de acessibilidade, o link para acessar a página com a informação. Caso contrário, a função ajax () é executada, indicando que esta é uma chamada Ajax para que a informação seja retornada formatada, seja em XML, ou JSON ou como queremos.
0
 
Avatar do usuário
ADMIN
ADMIN
Mensagens: 17722
Nome: Kleber
Descrição do site: Onde você encontra scripts grátis para o seu site
Sexo: Masculino
Localização: RJ / RJ / Brasil
Contato:

Não permitir que acessem diretamente

14-06-2009 21:22

Muito bom, garante a segurança do arquivo.
0
A melhor hospedagem para o seu site HostGator!

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado