Ver Mensaje Individual
  #3 (permalink)  
Antiguo 15/08/2011, 13:00
oms02
 
Fecha de Ingreso: junio-2010
Mensajes: 373
Antigüedad: 11 años, 2 meses
Puntos: 11
Respuesta: evitar el acceso a archivos directamente por la URL

Hola Maycol

Cita:
Iniciado por maycolalvarez Ver Mensaje
si realizas las peticiones por AJAX, sea con get o post no cambiará la URL de la pagina actual debido a que no se refresca o cambia;
gracias por la informacion, de veras.


Cita:
Iniciado por maycolalvarez Ver Mensaje
una alternativa es controlar desde PHP si las peticiones provienen del XmlHttpRequest http://www.codigogratis.com.ar/-post...jax_o_url.html
La solucion que me propones es muy buena, en serio....pero todo esto viene a cuenta del siguiente problema..

Hace poco descubri el "maravilloso" add-on de Firefox, Live HTTP Headers.
(doy por supuesto que lo conoces...)

Resulta que con esta p*ta herramienta cualquiera puede saltarse esta 'proteccion' falseando la cabecera...

De todas formas, muchisimas gracias Maycol, en serio. Implementare la función que me propones, solo que necesito aun algo mas seguro. Estoy pensando en el asunto de conocer la URL de manera que si es distinta de la que deberia ser,