Hello,
Je bosse sur un site qui utilise pas mal l'ajax (xmlhttprequest). J'ai donc un fichier index.php et en js (avec jquery), j'appelle une autre page du type ajax.php en fonction de certaines actions sur index.php.
Je voudrai empecher un utilisateur malicieux qu'il n'ecrive une moulinette qui va appeler directement ajax.php avec tous les parametres possibles. Ce qui lui donnerait l'ensemble des informations du site d'un coup.
qq1 a une idée de comment realiser ca ?
merci d'avance
Chag
Partager