Afficher un fichier que par l'AJAX

langevert · 09/05/2008, 12h36

Bonjour,

Je possède 2 fichiers php pour mon script AJAX :
- Fichier1.php, qui est 'l'interface client', qui contient le code javascript pour l'ajax
- Fichier2.php qui traite les informations sur le serveur

Tout marche correctement.
Bien entendu, si je tape dans mon navigateur internet http://monsite.fr/fichier2.php?var1=toto&var2=tutu il m'affiche à l'écran le texte qui est envoyé à la fonction javascript du fichier fichier1.php . (et c'est normal).

Est-il possible de faire en sorte de ne pas faire marcher le fichier2.php si celui-ci n'a pas été appelé par le javascript du fichier fichier1.php ? (en gros, refuser qu'on tape l'url du fichier2 directement dans la navigateur)

Merci d'avance pour votre réponse.

cheval_boiteux · 12/05/2008, 15h45

Je ne suis pas sûr de ma réponse, mais tu peux effectuer un test sur la variable $_SERVER[' HTTP_REFERER '] pour savoir si la page a été appelée par une autre ou pas.

Ensuite, suivant le résultat, tu gère l'affichage ou pas.

marcha · 15/05/2008, 11h10

Salut,

l'utilisation du referer n'est malheureusement pas fiable, cet en-tête étant parfois
filtré par des anti-virus pour protéger la vie privée.

Une approche possible est d'utiliser la méthode POST pour tes requêtes Ajax et
de tester qu'il s'agit bien d'un POST coté serveur (le fait de taper une requête
dans la barre d'adresse d'un navigateur produit une requête GET)

Mais l'utilisation systématique de POST n'est pas forcement une bonne
pratique. (cache sur les proxy etc... plus d'info ici)

Tu n'a techniquement aucun moyen d'empêcher de simuler des requêtes Ajax
coté client, tu ne peux que rendre cette tâche plus compliquée.

Quels sont tes raisons pour vouloir empêcher ceci ?

09/05/2008, 12h36	#1
langevert Nouveau Membre du Club Inscription : août 2007 Messages : 92 Détails du profil Informations forums : Inscription : août 2007 Messages : 92 Points : 38 Points : 38	Afficher un fichier que par l'AJAX Bonjour, Je possède 2 fichiers php pour mon script AJAX : - Fichier1.php, qui est 'l'interface client', qui contient le code javascript pour l'ajax - Fichier2.php qui traite les informations sur le serveur Tout marche correctement. Bien entendu, si je tape dans mon navigateur internet http://monsite.fr/fichier2.php?var1=toto&var2=tutu il m'affiche à l'écran le texte qui est envoyé à la fonction javascript du fichier fichier1.php . (et c'est normal). Est-il possible de faire en sorte de ne pas faire marcher le fichier2.php si celui-ci n'a pas été appelé par le javascript du fichier fichier1.php ? (en gros, refuser qu'on tape l'url du fichier2 directement dans la navigateur) Merci d'avance pour votre réponse.
	00

15/05/2008, 11h10	#3
marcha Rédacteur/Modérateur Marc Chappuis Développeur Web Inscription : décembre 2003 Messages : 1 535 Détails du profil Informations personnelles : Nom : Marc Chappuis Âge : 41 Localisation : Suisse Informations professionnelles : Activité : Développeur Web Informations forums : Inscription : décembre 2003 Messages : 1 535 Points : 2 206 Points : 2 206	Salut, l'utilisation du referer n'est malheureusement pas fiable, cet en-tête étant parfois filtré par des anti-virus pour protéger la vie privée. Une approche possible est d'utiliser la méthode POST pour tes requêtes Ajax et de tester qu'il s'agit bien d'un POST coté serveur (le fait de taper une requête dans la barre d'adresse d'un navigateur produit une requête GET) Mais l'utilisation systématique de POST n'est pas forcement une bonne pratique. (cache sur les proxy etc... plus d'info ici) Tu n'a techniquement aucun moyen d'empêcher de simuler des requêtes Ajax coté client, tu ne peux que rendre cette tâche plus compliquée. Quels sont tes raisons pour vouloir empêcher ceci ? __________________ Si ton code fait plus d'une ligne, c'est que tu as mal choisi ton langage !
	00

12/05/2008, 15h45	#2
cheval_boiteux Membre confirmé Quentin THEURET Ingénieur développement logiciels Inscription : octobre 2007 Messages : 235 Détails du profil Informations personnelles : Nom : Quentin THEURET Âge : 25 Localisation : France, Bas Rhin (Alsace) Informations professionnelles : Activité : Ingénieur développement logiciels Secteur : High Tech - Produits et services télécom et Internet Informations forums : Inscription : octobre 2007 Messages : 235 Points : 297 Points : 297	Je ne suis pas sûr de ma réponse, mais tu peux effectuer un test sur la variable $_SERVER[' HTTP_REFERER '] pour savoir si la page a été appelée par une autre ou pas. Ensuite, suivant le résultat, tu gère l'affichage ou pas.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email