Показать сообщение отдельно
  #4 (permalink)  
Старый 07.07.2013, 07:31
без статуса
Отправить личное сообщение для Deff Посмотреть профиль Найти все сообщения от Deff
 
Регистрация: 25.05.2012
Сообщений: 8,219

Сообщение от wayzer
и как скрыть адрес к которому обращается ajax ?
Ну по большому счету никак, можно ток защиту от дурака(поскольку можно тупо дебажить аякс посылку,
простейшее - кодирнуть адрес - escape
Еще как вариант: поставить адрес сервером в куки, ну еще кодирнуть escape;

Более сложные варианты:
Запрос к серверу по простому адресу, например аналог запроса темы, с уникальным, но отсутствующим id; в параметрах передаём некий код текущей страницы, с которой выдан запрос.
На серве, - проверка авторизации и времени отдачи юзеру данной страницы(сравниваем код) и колва обращений по данному адресу в течении времени - t, если страница та, и с наличием аякс-вызова и не просрочена, - значит отдаем данные(если колво запросов не превышает лимит)

Последний раз редактировалось Deff, 07.07.2013 в 07:56.
Ответить с цитированием