Discussion :

[Are-no]

Voilà une question dont je n'arrive pas a trouver de réponse.

Prenons une Page php A qui contiens un module ajax appelant une page XML B généré par du PHP.

Comment protéger mon flux B pour qu'il puise être appelé que par ma page A et surtout pas directement par un utilisateur par le biais de son adresse URL ?

[Ikonic]

Salut,

as-tu regardé du côté des fichiers .htaccess, qui permettent la protection de fichier en utilisant des conditions http_request ?

[marcha]

Salut,

De par la nature même de cette technologie, je répondrait: ce n'est pas
possible.

Si Ajax peut dialoguer avec le serveur, alors rien n'empêche
l'utilisateur de se faire passer pour l'application Ajax.

Il est clair qu'un simple url en méthode GET est trivial à reproduire
en tapant celui-ci dans la barre d'adresse.

Tu peux compliquer les choses en ajoutant des en-têtes http dans
tes dialogues Ajax et en utilisant une méthode post, etc...

mais tu ne parviendra pas à te protéger totalement de la sorte.

As-tu un exemple concret qui te fait te poser cette question de sécurité ?