Ajax et requêtes "discrètes"

bigflo

Nouveau WRInaute
Salut à tous :)

Voilà, j'ai un petit site dans lequel j'utilise la méthode dite Ajax...
Cependant, un souci m'ai venu suite à la mise en place de certaines protections.
Lorsque l'on effectue des requêtes avec XmlHttpRequest, les url cibles de ces requêtes est visible de tous.
N'y a-t-il pas moyen de pouvoir "cacher" ces urls ? Par "cacher", je n'entends pas obligatoirement introuvables, mais je voudrais qu'elles soit crypter, "obfuscer" ou autre je n'en sais rien...

J'ai déjà fait de l'url rewriting afin de "cacher" le nom du script cible de la requête. Est-ce le maximum qu'on peut faire ou bien existe-il une autre technique ? Faut en faire une "maison" ?

Merci de votre aide sur ce coup là :p
 

dmathieu

WRInaute accro
à partir du moment ou le visiteur visite une page, il charge celle-ci.
pour cela, tu lui fournit forcément l'adresse de la page (il l'a forcément, puisque le visiteur t'envoie une requete pour faire executer la page ...)
en conséquent, il pourra toujours les recuperer.
mais, je pense que le plus simple, c'est de mettre la page cible dans la page actuelle, non ? un include() php, et le tour est joué, la personne ne change pas d'adresse.

apres, je pense que tu a tres mal compris le but de l'url rewriting, qui n'est pas prévu pour cacher les adresses des pages, mais plutot pour mettre des mots clés dans ces memes pages.
 

bigflo

Nouveau WRInaute
Oui je suis d'accord sur l'utilisation de l'url rewriting. Je n'en fait pas une vrai utilisation. Mais ça évite quand même d'avoir des url à rallonge... :p

Je vais essayer de faire des includes php sur la même page...
Mais j'aurais une autre question plus ou moins en rapport...La requête Ajax se fait donc sur la même page...mais comment être sur que cette dite requête proviennent de la dite page... Peut-on différencier la provenance d'une requête Ajax d'une url "direct"...
Parce que je voudrais que la requête Ajax ne soit effectué qu'à partir de cette page afin de prévenir tout accès direct (c'est à dire qui ne proviennent pas de la page en question).
Est-ce possible ? Y-a-t-il des voix sur lequelles me diriger ?

Merci d'avance pour votre aide ;)
 

TotoZeRigolo

Nouveau WRInaute
Salut,

Pour savoir quelle page a appelé ta requette, utilise $_SERVER["HTTP_REFERER"].

Tu saura depuis quelle url on essaye d'ouvrir la page

A+
Nico
 

Didier_S

WRInaute occasionnel
attention quand même avec ça, il a quelques navigateur qui peuvent "cacher" le referer, et ainsi bloquer l'Ajax
 

Discussions similaires

Haut