Discussion :

[Anibel]

Salut tout le monde,
Comment empécher le navigateur d'afficher mes codes javascript?
Exemple: le code suivant permet d'envoyer des paramètres à la page test.php:

Code js :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
 
$.ajax({
	type: "POST",
	url: "../dossier/test.php",
	data: dataString,
	success: function(){
	$("#id").load("page.php");
	}
});

Je veux empêcher l'utlisateur de voir le nom de la page "test.php".

Merci pour votre aide

[SpaceFrog]

impossible.
tu peux au mieux coté serveur limiter l'accès à la page

[Anibel]

Merci SpaceFrog, c'est déjà une solution.
Comment limiter l'accès à une page?

[SpaceFrog]

soit vérifier que la requete est faite en xmlhttprequest
(ce qui est contournable)
soit au moyen d'un variable de session ...
(ce qu'il l'est moins)

[Anibel]

J'ai décidé de faire le suivant:
1-Dans la page test.php, je vais ajouter cette ligne:

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

require_once('../restriction/forbidden.php');

2-La page forbidden.php contient un message indiquant que l'accés est interdit

Qu'en pensez-vous SpaceFrog ?

[SpaceFrog]

en quoi est ce que cela limite l'accès ?
tu testes quoi ?

[Anibel]

Je réctifie, je veux restreindre l'accès à toutes les pages appelées par Ajax.
Je viens de trouver une bonne solution, il suffit de mettre la ligne suivante au début de chaque script php appelés par Ajax:

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
define('IS_AJAX', isset($_SERVER['HTTP_X_REQUESTED_WITH']) && strtolower($_SERVER['HTTP_X_REQUESTED_WITH']) == 'xmlhttprequest');
if(!IS_AJAX) {die('Restricted');}

[SpaceFrog]

oui donc tester si le requete est faite en ajax ...
comme sus suggéré ...

il suffit pour contourner de faire la requete en ajax,
mais c'est déja une première limitation