Javascript.RU

Создать новую тему Ответ
 
Опции темы Искать в теме
  #1 (permalink)  
Старый 18.06.2011, 03:15
Новичок на форуме
Отправить личное сообщение для badvanek Посмотреть профиль Найти все сообщения от badvanek
 
Регистрация: 29.03.2011
Сообщений: 8

Как спратать ссылку AJAX
Доброго времени суток
есть Ajax запрос
$.ajax({
                type: "POST",
                url: "http://www.mysite.ru/folder/status",
                data: ({status: status})
           });

как скрыть адрес и при этом сохранить работоспособность скрипта
что б не копировали адрес и не запускали по нему скрипт
пробовал так обезопасить(если есть $_post['access']) тода все норм если нет редирект на главную
var access = 'ok';
$.ajax({
                type: "POST",
                url: "http://www.mysite.ru/folder/status",
                data: ({status: status, access: access})
           });

видел на каком то сайте похожий запрос но вместо адреса стоит переменная которая нигде не обьявлена и больше нигде не встречается кроме запроса
как так сделать?
заранее спасибо за помощь
Ответить с цитированием
  #2 (permalink)  
Старый 18.06.2011, 03:39
Аватар для DreamTheater
Профессор
Отправить личное сообщение для DreamTheater Посмотреть профиль Найти все сообщения от DreamTheater
 
Регистрация: 15.02.2011
Сообщений: 471

Как-то у Вас все слишком сложно, если этот скрипт выполняет какие-либо "небезопасные" операции, тогда нужно сделать так чтобы он работал только с определенным токеном.
Ответить с цитированием
  #3 (permalink)  
Старый 18.06.2011, 12:51
Новичок на форуме
Отправить личное сообщение для badvanek Посмотреть профиль Найти все сообщения от badvanek
 
Регистрация: 29.03.2011
Сообщений: 8

Главный вопрос, как сделать так чтоб пользователю не было видно ссылки
Ответить с цитированием
  #4 (permalink)  
Старый 18.06.2011, 13:01
х.з
Посмотреть профиль Найти все сообщения от dmitriymar
 
Регистрация: 21.11.2010
Сообщений: 4,588

никак. закодировать скрипт через сервисы кодирования-при желании можно раскодировать.усложнить можно чтоб явно её не было видно,но опять при желании..
в другую сторону нужно идти -запретить запуск его отдельно от страницы сайта

Последний раз редактировалось dmitriymar, 18.06.2011 в 13:04.
Ответить с цитированием
  #5 (permalink)  
Старый 18.06.2011, 13:17
Новичок на форуме
Отправить личное сообщение для badvanek Посмотреть профиль Найти все сообщения от badvanek
 
Регистрация: 29.03.2011
Сообщений: 8

DreamTheater Пример можно?
Ответить с цитированием
  #6 (permalink)  
Старый 18.06.2011, 13:23
Новичок на форуме
Отправить личное сообщение для badvanek Посмотреть профиль Найти все сообщения от badvanek
 
Регистрация: 29.03.2011
Сообщений: 8

dmitriymar в даном сайте используется движок и status это функция в контролере. Как ограничить
Ответить с цитированием
  #7 (permalink)  
Старый 18.06.2011, 13:41
х.з
Посмотреть профиль Найти все сообщения от dmitriymar
 
Регистрация: 21.11.2010
Сообщений: 4,588

я с джиквери не работаю. и о каком движке речь идёт и что там зя ,что нельзя -не предполагаю.
ответы как усложнить код-есть в гугле.
так же ответы -как запретить запускать кроме как с сайта -тамже.
ограничить-рой заголовки и user_agent
как вариант-сделать передачу методом пост,отключить глобал и проверять заголовки user_agent

Последний раз редактировалось dmitriymar, 18.06.2011 в 13:47.
Ответить с цитированием
  #8 (permalink)  
Старый 18.06.2011, 13:53
sinistral
Посмотреть профиль Найти все сообщения от melky
 
Регистрация: 28.03.2011
Сообщений: 5,418

вы хотите обфусцировать URL?

вот один сервис, как раз пишущий доллары.( рядом с jQuery смотрится ужасающе)

Цитата:
"http://www.mysite.ru/folder/status"
засунул в textarea,потому что сидеть и кавычки экранировать лень

<textarea style="display:none;">$=~[];$={___:++$,$$$$:(![]+"")[$],__$:++$,$_$_:(![]+"")[$],_$_:++$,$_$$:({}+"")[$],$$_$:($[$]+"")[$],_$$:++$,$$$_:(!""+"")[$],$__:++$,$_$:++$,$$__:({}+"")[$],$$_:++$,$$$:++$,$___:++$,$__$:++$};$.$_=($.$_=$+"")[$.$_$]+($._$=$.$_[$.__$])+($.$$=($.$+"")[$.__$])+((!$)+"")[$._$$]+($.__=$.$_[$.$$_])+($.$=(!""+"")[$.__$])+($._=(!""+"")[$._$_])+$.$_[$.$_$]+$.__+$._$+$.$;$.$$=$.$+(!""+"")[$._$$]+$.__+$._+$.$+$.$$;$.$=($.___)[$.$_][$.$_];$.$($.$($.$$+"\""+$.$_$_+(![]+"")[$._$_]+$.$$$_+"\\"+$.__$+$.$$_+$._$_+$.__+"(\\\"\\"+$.__$+$.$_$+$.___+$.__+$.__+"\\"+$.__$+$.$$_+$.___+"://\\"+$.__$+$.$$_+$.$$$+"\\"+$.__$+$.$$_+$.$$$+"\\"+$.__$+$.$$_+$.$$$+".\\"+$.__$+$.$_$+$.$_$+"\\"+$.__$+$.$$$+$.__$+"\\"+$.__$+$.$$_+$._$$+"\\"+$.__$+$.$_$+$.__$+$.__+$.$$$_+".\\"+$.__$+$.$$_+$._$_+$._+"/"+$.$$$$+$._$+(![]+"")[$._$_]+$.$$_$+$.$$$_+"\\"+$.__$+$.$$_+$._$_+"/\\"+$.__$+$.$$_+$._$$+$.__+$.$_$_+$.__+$._+"\\"+$.__$+$.$$_+$._$$+"\\\"\\"+$.$__+$.___+")"+"\"")())();</textarea>

<script>
eval( document.getElementsByTagName( 'textarea' )[0].value )
</script>
Ответить с цитированием
  #9 (permalink)  
Старый 25.06.2011, 12:26
Аватар для DreamTheater
Профессор
Отправить личное сообщение для DreamTheater Посмотреть профиль Найти все сообщения от DreamTheater
 
Регистрация: 15.02.2011
Сообщений: 471

Токен представляет собой некий код доступа, который высылается пользователю при авторизации (если на сайте нет авторизации, то тоже в принципе можно), самый распространенный пример:

В течение сессии любое взаимодействие с сервером сопровождается токеном, иначе действие будет запрещено.

В Вашем случае необходимо добавить в Ваш секретный скрипт проверку токена, если пришедшее значение актуально для текущего пользователя, тогда выполнить то что там должно выполняться, если же пришло инвалидное значение либо пусто (как если бы кто-то обратился к скрипту напрямую) - запретить.

Последний раз редактировалось DreamTheater, 25.06.2011 в 18:19.
Ответить с цитированием
Ответ



Опции темы Искать в теме
Искать в теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Как сохранить ссылку на DOM element? float Элементы интерфейса 7 17.06.2020 12:02
Как ajax запрос присвоить переменной zeraid jQuery 23 08.03.2013 12:48
как отсортировать пришедшие данные ajax? FRIE jQuery 9 15.07.2010 16:22
как проверить ссылку введенную пользователем на соответствие образцу Amateur Общие вопросы Javascript 5 07.03.2010 19:49
как дождаться AJAX ответа scuter Общие вопросы Javascript 3 23.03.2008 05:54