elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el Twitter! de elhacker.NET


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web (Moderador: #!drvy)
| | |-+  Ajax y PHP prohibir acceso directo mediante URL.
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Ajax y PHP prohibir acceso directo mediante URL.  (Leído 2,080 veces)
#Aitor

Desconectado Desconectado

Mensajes: 173



Ver Perfil
Ajax y PHP prohibir acceso directo mediante URL.
« en: 13 Mayo 2018, 23:45 pm »

Buenas, tengo un script ajax (no tengo mucho conocimiento al respecto) que manda una petición POST con los datos de dos inputs de un formulario, hasta aquí bien, en el PHP puedo controlarlo comprobando que $_POST['nombre_input'] no esté vacio y si lo está prohibir el acceso.

Ahora bien, necesito mandar dos peticiones más que únicamente recogen datos, no mandan ningún tipo de dato, por lo que no dispongo de un input con un nombre para recoger la petición con php. Pensé en crear inputs ocultos para poder recoger el $_POST con un nombre, y ver si está o no vacio, pero me parece muy chapucero.

Como dije, no tengo mucha idea de AJAX y desconozco si internamente está mandando algún tipo de petición antes de recoger unicamente esos datos y como controlar esa petición. Mi idea es que se pueda ver esos datos actualizados en la página, pero que no se vieran entrando directamente a la URL.

Dejo el script de ajax, pues como dije mis conocimientos sobre ésto son nada.

Código
  1.  <!-- Funcion para AJAX -->
  2.      <script>
  3.      $(document).on('ready',function(){
  4.        $('#boton').click(function(){
  5.          $.ajax({
  6.             type: "POST",
  7.             url: "Reto.php",
  8.             data: $("#form").serialize(),
  9.             success: function(data)
  10.             {
  11.               $('#Resultado').html(data);
  12.             }
  13.           });
  14.  
  15.           $.ajax({
  16.              type: "POST",
  17.              url: "../Nav/Act/Puntos.php",
  18.              success: function(data2)
  19.              {
  20.                $('#act1').html(data2);
  21.              }
  22.            });
  23.  
  24.            $.ajax({
  25.               type: "POST",
  26.               url: "../Nav/Act/Errores.php",
  27.               success: function(data3)
  28.               {
  29.                 $('#act2').html(data3);
  30.               }
  31.             });
  32.        });
  33.      });
  34.      </script>
  35. <!-- Fin -->


En línea

Mi algoritmo en PHP (estupideces y más).
Código
  1. while($Se_feliz){
  2.  Piensa_un_OBJETIVO(); // Sin excusas!
  3.  if($Tienes_un_objetivo){
  4.    Suspira(); // Sé paciente.
  5.    if($Consigues_el_objetivo){ echo "¡Felicidades #Aitor!";return;
  6.      //RETURN; ¿O volvemos a empezar?
  7.    }else{
  8.      Inténtalo_de_nuevo();
  9.    }
  10.  }
  11. }
engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Ajax y PHP prohibir acceso directo mediante URL.
« Respuesta #1 en: 13 Mayo 2018, 23:47 pm »

no hay problema en mandar lo que quieras con ajax... pero si de algo te sirve, ajax tambien envía las cookies al servidor por los que las sesiones de cliente se mantienen y son validas


sibre prohibir el acceso mediante url, lee las cabeceras, usualmente ajax envía su propio content-type, ahorita no recuerdo cual es


« Última modificación: 14 Mayo 2018, 04:35 am por engel lex » En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines