Bonjour,
je développe une application en MVC dans laquelle j'ai des appels ajax. Je me pose la question suivante, comment faire pour que les méthodes dédiées aux appels ajax ne soient pas utilisable directement...
Par exemple, l'action getelementAction de rechercheController fait une recherche d'éléments dans une table de la BD. C'est un objet xhr du script JS qui appelle l'url : http://mondomaine.com/recherche/getelement
Par contre, cette action ne renvoie que des données brutes puisque l'affichage se fait au travers du JS qui traite le retour de la requête. Du coup, n'importe quel utilisateur peut appeler cette même url dans un navigateur et se retrouver avec une page non formatée. Comment éviter cela ?
Merci de vos conseils !
Partager