Buenas,
cómo puedo hacer segura una función en Js, la cual
hace una llamada con el método XMLHttpRequest?
El problema es que el usuario puede ver el código
fuente y ver cómo se hace esa llamada a la función,
por ejemplo, el borrado de un registro en la base de
datos.
Se podría "embeber" o algo así en código php para
que no se pueda ver la llamada?
Ejemplo de la función en javascript:
function actBDD(str) {
var r = new XMLHttpRequest();
r.open("GET", "xec.php?str=" + str, false);
r.send(null);
return r.responseText;
}Y aquí el script xec.php para la conexión vía socket con la BDD:
<?php
function acceso($str) {
$sck = fsockopen ....
....
}
$str = $_GET['str'];
...
?>Gracias de antemano y espero haberme explicado
con claridad