|
Título: Evitar que vean la ruta de mi archivo PHP cuando uso AJAX Publicado por: Razzari en 25 Octubre 2016, 04:27 am Hola gente como estan, buenas noches desde Argentina, aca son las 11:30 pm, mi duda es la siguiente:
Cuando utilizo ajax para traer unos datos de mi BD utilizo el siguiente codigo: Código:
Cualquiera puede ver la ruta de mi archivo php con solo hacer click en ver codigo fuente. Alguien sabe como evitar esto, o usar ajax de otra manera? No creo que la solucion sea ofuscar mi javascript. Desde ya saludos y gracias ! ;D Título: Re: Evitar que vean la ruta de mi archivo PHP cuando uso AJAX Publicado por: engel lex en 25 Octubre 2016, 04:36 am el ajax se tiene que usar una ruta para comunicarse... no tienes más opción, y aunque lo ocultes, solo con abrir la dentana de desarrollador y ver las conexiones basta :silbar: entre javascript y el server no hay nada oculto y oscuridad no es seguridad
Título: Re: Evitar que vean la ruta de mi archivo PHP cuando uso AJAX Publicado por: Razzari en 25 Octubre 2016, 04:44 am Gracias por la respuesta, saludos!
Título: Re: Evitar que vean la ruta de mi archivo PHP cuando uso AJAX Publicado por: [u]nsigned en 26 Octubre 2016, 15:45 pm La seguridad por 'ofuscación' o también llamada seguridad por 'oscuridad' es una pésima practica. Incluso si la consulta la haces desde una plataforma cerrada como Flash o Sockwave, cualquier puede usar WireShark y ver donde y que se esta trasmitiendo desde la aplicación/web.
Lo mejor es que tu archivo.php tenga controles de seguridad ante los ataques mas comunes: SQLi, XSS, CSRF, RFI, etc. Tambien deberías controlar lo que recibes usando sesiones y revisar el origen de la petición. Título: Re: Evitar que vean la ruta de mi archivo PHP cuando uso AJAX Publicado por: diego_lp en 30 Octubre 2016, 04:52 am Si es por el parametro que envías, si haces un POST a un https los parámetros van cifrados y no se pueden leer directamente.
Saludos. |