|
Сообщение от wayzer
|
|
и как скрыть адрес к которому обращается ajax ?
|
Ну по большому счету никак, можно ток защиту от дурака(поскольку можно тупо дебажить аякс посылку,
простейшее - кодирнуть адрес - escape
Еще как вариант: поставить адрес сервером в куки, ну еще кодирнуть escape;
Более сложные варианты:
Запрос к серверу по простому адресу, например аналог запроса темы, с уникальным, но отсутствующим id; в параметрах передаём некий код текущей страницы, с которой выдан запрос.
На серве, - проверка авторизации и времени отдачи юзеру данной страницы(сравниваем код) и колва обращений по данному адресу в течении времени - t, если страница та, и с наличием аякс-вызова и не просрочена, - значит отдаем данные(если колво запросов не превышает лимит)