elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web (Moderador: #!drvy)
| | |-+  conocer la url de la cual procede una llamada $ajax
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: conocer la url de la cual procede una llamada $ajax  (Leído 2,533 veces)
OssoH


Desconectado Desconectado

Mensajes: 911


Ver Perfil
conocer la url de la cual procede una llamada $ajax
« en: 10 Abril 2014, 13:02 pm »

Hola :
Tengo una aplicación php que consiste en rellenar un formulario con una serie de campos que luego son enviados por $AJAX POST y la función test1.php es la que guarda esos datos en mysql.
Mi pregunta es : ¿cómo puedo saber dentro del fichero test1.php desde que url se ha llamado al javascript AJAX POST?
El motivo es intentar evitar que alguien desde un servidor local en su casa se cree un procedimiento para que esté constantemente enviandome datos a la base de datos.

Código:
    $.ajax({
          type: "POST",
          url: "test1.php",
          data: dataString,
          success: function() {
           
          }
         });

Gracias


En línea

EFEX


Desconectado Desconectado

Mensajes: 1.171


"Dinero Facil"


Ver Perfil WWW
Re: conocer la url de la cual procede una llamada $ajax
« Respuesta #1 en: 11 Abril 2014, 00:41 am »

Podes generar tokens utilizando sessiones y validar los que genero el server, creo que tambien se puede agregar una regla con .htaccess? pero mejor si alguien del foro que sepa mas pueda responder...

http://phpsecurity.org/code/ch02-5


En línea

OssoH


Desconectado Desconectado

Mensajes: 911


Ver Perfil
Re: conocer la url de la cual procede una llamada $ajax
« Respuesta #2 en: 11 Abril 2014, 09:58 am »

Gracias por el consejo. Lo voy hacer de esa forma que dices.
En línea

OssoH


Desconectado Desconectado

Mensajes: 911


Ver Perfil
Re: conocer la url de la cual procede una llamada $ajax
« Respuesta #3 en: 11 Abril 2014, 11:38 am »

Perdonar pero sigo teniendo una duda.
He visto el enlace y veo que genera un token distinto cada vez tal y como debe ser. Pero claro...¿como compruebo en el php de destino que ese token es valido?


EDITO : Vale, ya lo tengo claro, seria usando la variable $_SESSION.
« Última modificación: 11 Abril 2014, 11:41 am por OssoH » En línea

OssoH


Desconectado Desconectado

Mensajes: 911


Ver Perfil
Re: conocer la url de la cual procede una llamada $ajax
« Respuesta #4 en: 11 Abril 2014, 14:00 pm »

Creo que no va ser necesario todo esto del token.
Ya que por defecto solo se admite llamadas dentro del mismo fichero.
Y si quisiera que esto no fuese así  ( es lo llamado crossdomain) tendría que agregar en el php destino lo siguiente

Código:
<?php header('Access-Control-Allow-Origin: *'); ?>

¿esto en lo correcto?
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[Tutorial] - Login con ajax . Mysql || Php con clases || Ajax « 1 2 »
PHP
Hadess_inf 15 27,000 Último mensaje 9 Diciembre 2010, 02:44 am
por delorian15
El 14% de los nuevos alumnos universitarios procede de la FP
Foro Libre
wolfbcn 1 2,404 Último mensaje 7 Junio 2011, 00:10 am
por Last_
Php para llamada de ajax
PHP
madri09 0 1,687 Último mensaje 21 Octubre 2012, 13:53 pm
por madri09
Edward Snowden ¿Prision o Libertad? ¿Cual es tu opinion? ¿Cual es tu voto? « 1 2 ... 8 9 »
Foro Libre
traviatØ 88 27,592 Último mensaje 24 Julio 2013, 22:59 pm
por NXS
ya tengo el dump de la doongle HK que procede
Ingeniería Inversa
omem232 0 2,138 Último mensaje 6 Agosto 2018, 23:13 pm
por omem232
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines