Ajax et requêtes "discrètes"
5 messages
• Page 1 sur 1
- bigflo
- Nouveau WRInaute
- Messages: 6
- Inscription: 4 Oct 2005
Ajax et requêtes "discrètes"
le Mer Oct 05, 2005 23:44
Salut à tous 
Voilà, j'ai un petit site dans lequel j'utilise la méthode dite Ajax...
Cependant, un souci m'ai venu suite à la mise en place de certaines protections.
Lorsque l'on effectue des requêtes avec XmlHttpRequest, les url cibles de ces requêtes est visible de tous.
N'y a-t-il pas moyen de pouvoir "cacher" ces urls ? Par "cacher", je n'entends pas obligatoirement introuvables, mais je voudrais qu'elles soit crypter, "obfuscer" ou autre je n'en sais rien...
J'ai déjà fait de l'url rewriting afin de "cacher" le nom du script cible de la requête. Est-ce le maximum qu'on peut faire ou bien existe-il une autre technique ? Faut en faire une "maison" ?
Merci de votre aide sur ce coup là
Voilà, j'ai un petit site dans lequel j'utilise la méthode dite Ajax...
Cependant, un souci m'ai venu suite à la mise en place de certaines protections.
Lorsque l'on effectue des requêtes avec XmlHttpRequest, les url cibles de ces requêtes est visible de tous.
N'y a-t-il pas moyen de pouvoir "cacher" ces urls ? Par "cacher", je n'entends pas obligatoirement introuvables, mais je voudrais qu'elles soit crypter, "obfuscer" ou autre je n'en sais rien...
J'ai déjà fait de l'url rewriting afin de "cacher" le nom du script cible de la requête. Est-ce le maximum qu'on peut faire ou bien existe-il une autre technique ? Faut en faire une "maison" ?
Merci de votre aide sur ce coup là
- dmathieu
- Modérateur
- Messages: 7244
- Inscription: 9 Jan 2004
le Jeu Oct 06, 2005 6:10
à partir du moment ou le visiteur visite une page, il charge celle-ci.
pour cela, tu lui fournit forcément l'adresse de la page (il l'a forcément, puisque le visiteur t'envoie une requete pour faire executer la page ...)
en conséquent, il pourra toujours les recuperer.
mais, je pense que le plus simple, c'est de mettre la page cible dans la page actuelle, non ? un include() php, et le tour est joué, la personne ne change pas d'adresse.
apres, je pense que tu a tres mal compris le but de l'url rewriting, qui n'est pas prévu pour cacher les adresses des pages, mais plutot pour mettre des mots clés dans ces memes pages.
pour cela, tu lui fournit forcément l'adresse de la page (il l'a forcément, puisque le visiteur t'envoie une requete pour faire executer la page ...)
en conséquent, il pourra toujours les recuperer.
mais, je pense que le plus simple, c'est de mettre la page cible dans la page actuelle, non ? un include() php, et le tour est joué, la personne ne change pas d'adresse.
apres, je pense que tu a tres mal compris le but de l'url rewriting, qui n'est pas prévu pour cacher les adresses des pages, mais plutot pour mettre des mots clés dans ces memes pages.
- bigflo
- Nouveau WRInaute
- Messages: 6
- Inscription: 4 Oct 2005
le Jeu Oct 06, 2005 6:27
Oui je suis d'accord sur l'utilisation de l'url rewriting. Je n'en fait pas une vrai utilisation. Mais ça évite quand même d'avoir des url à rallonge...
Je vais essayer de faire des includes php sur la même page...
Mais j'aurais une autre question plus ou moins en rapport...La requête Ajax se fait donc sur la même page...mais comment être sur que cette dite requête proviennent de la dite page... Peut-on différencier la provenance d'une requête Ajax d'une url "direct"...
Parce que je voudrais que la requête Ajax ne soit effectué qu'à partir de cette page afin de prévenir tout accès direct (c'est à dire qui ne proviennent pas de la page en question).
Est-ce possible ? Y-a-t-il des voix sur lequelles me diriger ?
Merci d'avance pour votre aide
Je vais essayer de faire des includes php sur la même page...
Mais j'aurais une autre question plus ou moins en rapport...La requête Ajax se fait donc sur la même page...mais comment être sur que cette dite requête proviennent de la dite page... Peut-on différencier la provenance d'une requête Ajax d'une url "direct"...
Parce que je voudrais que la requête Ajax ne soit effectué qu'à partir de cette page afin de prévenir tout accès direct (c'est à dire qui ne proviennent pas de la page en question).
Est-ce possible ? Y-a-t-il des voix sur lequelles me diriger ?
Merci d'avance pour votre aide
- TotoZeRigolo
- Nouveau WRInaute
- Messages: 39
- Inscription: 26 Sep 2005
le Ven Oct 07, 2005 7:28
Salut,
Pour savoir quelle page a appelé ta requette, utilise $_SERVER["HTTP_REFERER"].
Tu saura depuis quelle url on essaye d'ouvrir la page
A+
Nico
Pour savoir quelle page a appelé ta requette, utilise $_SERVER["HTTP_REFERER"].
Tu saura depuis quelle url on essaye d'ouvrir la page
A+
Nico
5 messages
• Page 1 sur 1
Lectures recommandées sur ce thème :
- Execution de requetes SQL via Ajax
- API Ajax Google : limite des requêtes
- GWT: Google arrondit le nb d'impressions et de clics pour les "Requêtes de recherche"
- Requètes "site:" à tester sur wikiwix
- GWT: mise à jour "Requêtes de recherche"
- Fautes d'orthographes dans "Requetes les plus fréquentes" Pourquoi?
- Fautes d'orthographes dans "Requetes les plus frequentes"
- "check domain" en temps réel (Ajax)
- Google Sitemaps: des "requetes les plus fréquentes"
- Rechargement d'objet "AJAX"
Consultez la description détaillée des produits ou services de Google suivants : Google Web Toolkit
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité
Contact
Confidentialité