Ajaxda harici görüntüleme

Timothy · 14/12/2007, 01:43

Merhabalar arkadaşlar,

Ajaxin islem sayfalarının(php,asp vs.) harici olarak görüntülenmesini nasıl engelleyebiliriz. Mesela get kullanıyorum ajaxda dielim index.php?islem=ajax1 . kullanıcının browserine index.php?islem=ajax1 yazdığında bu sayfanın goruntulenmemesini sağlıcak birsey varmı.Denemedim ama referer bu işi halledermi

Ebu · 14/12/2007, 03:50

Referans adres kontrolü (referrer) çözmez, tabi işletim sistemi üzerindeki kısıtlamalara göre değişir ama temel mantıkta aldığımız zaman web'e açılan ve public olarak herkes tarafından ziyaret edilebilir bir sayfada kullanmak pek güvenlik sağlamaz..

index.php sayfasından bilgilerin isteği talep eden sayfaya başka bir şekilde iletilmesi sağlanabilir..

sineld · 14/12/2007, 10:12

kullandığın uygulama dili ile gizli bir parametre gönderirsin, hidden olarak. onu ziyaretçi urlden giremez. böylece erişimi engelleyebilirsin. ben phpde bunu yapıyorum.

Timothy · 14/12/2007, 15:17

Alıntı:

sineld, mesajından alıntı:

kullandığın uygulama dili ile gizli bir parametre gönderirsin, hidden olarak. onu ziyaretçi urlden giremez. böylece erişimi engelleyebilirsin. ben phpde bunu yapıyorum.

Farketmez formu kendi hazırlar vs.vs.

bunun bi çözümü olmalı

sineld · 14/12/2007, 15:39

formu kendi hazırlasa bile senin dosyan içerisindeki tanımlamaları nereden bilebilir ki?

mesela bir oturum açarsın,

PHP Kodu:

  $_session['sineld'] = 'amca ajax serbest';

veya

PHP Kodu:

  define('sineld','amca ajax serbest');

bu bence en kalıcı çözüm olur.asp için bilenler örnek verebilirler, bu php için.

Timothy · 14/12/2007, 18:43

önceden siteye girip gayet tabi browserina session atayabilir. referer olsa guzel olucak

sineld · 14/12/2007, 19:05

sevgili @Timothy bana muhalif olacağına bir örnek yazsan nasıl olur? Belki biz de senin engin bilgilerinden istifade ederiz ne dersin?

Ebu · 14/12/2007, 19:19

Referrer ile olması ilk anlamda mümkün değil ama 3. parti bir bilgide beraberinde yollanırsa veya bir algoritma geliştirilirse olabilir..

Farklı bir çözüm üretmek daha mantıklı ve güvenli olur bence, ben veriyi geriye gönderirken ekrana bastırmak yerine return olarak istek yapılan sayfaya gönderiyorum, böylece veriyi okuyamıyor..

Timothy · 14/12/2007, 19:35

Alıntı:

sineld, mesajından alıntı:

sevgili @Timothy bana muhalif olacağına bir örnek yazsan nasıl olur? Belki biz de senin engin bilgilerinden istifade ederiz ne dersin?

Ben birşeye muhalif falan olmadım.Sadece birşey tartışıyoruz burda.Bir algoritma geliştirdiğimde ilk sana yollayacağım.

@Ebu

Sanırım karmaşık birşey yapmaktan başka bir çare yok

Kötü niyeti olanıda zorlayalm

Teşekkür ederim.

14/12/2007, 01:43	#1 (permalink)
Timothy σкαη Üyelik Tarihi: 07/2006 Yer: Kocaeli Mesaj: 196	Ajaxda harici görüntüleme Merhabalar arkadaşlar, Ajaxin islem sayfalarının(php,asp vs.) harici olarak görüntülenmesini nasıl engelleyebiliriz. Mesela get kullanıyorum ajaxda dielim index.php?islem=ajax1 . kullanıcının browserine index.php?islem=ajax1 yazdığında bu sayfanın goruntulenmemesini sağlıcak birsey varmı.Denemedim ama referer bu işi halledermi

14/12/2007, 10:12	#3 (permalink)
sineld aynanın "Amca" dediği Üyelik Tarihi: 09/2005 Yer: Php.Net Mesaj: 1,211	kullandığın uygulama dili ile gizli bir parametre gönderirsin, hidden olarak. onu ziyaretçi urlden giremez. böylece erişimi engelleyebilirsin. ben phpde bunu yapıyorum. __________________ sineld amcanın imzası: PHP Kodu: `<?php $amca= 'http://www.sinaneldem.com'; header('Location: '.$amca); ?>` amcanın evi

14/12/2007, 15:39	#5 (permalink)
sineld aynanın "Amca" dediği Üyelik Tarihi: 09/2005 Yer: Php.Net Mesaj: 1,211	formu kendi hazırlasa bile senin dosyan içerisindeki tanımlamaları nereden bilebilir ki? mesela bir oturum açarsın, PHP Kodu: `$_session['sineld'] = 'amca ajax serbest';` veya PHP Kodu: `define('sineld','amca ajax serbest');` bu bence en kalıcı çözüm olur.asp için bilenler örnek verebilirler, bu php için. __________________ sineld amcanın imzası: PHP Kodu: `<?php $amca= 'http://www.sinaneldem.com'; header('Location: '.$amca); ?>` amcanın evi

14/12/2007, 19:05	#7 (permalink)
sineld aynanın "Amca" dediği Üyelik Tarihi: 09/2005 Yer: Php.Net Mesaj: 1,211	sevgili @Timothy bana muhalif olacağına bir örnek yazsan nasıl olur? Belki biz de senin engin bilgilerinden istifade ederiz ne dersin? __________________ sineld amcanın imzası: PHP Kodu: `<?php $amca= 'http://www.sinaneldem.com'; header('Location: '.$amca); ?>` amcanın evi

Benzer Konular
Konu	Konuyu açana göre	Forum	Cevap	En Son Mesaj
harici ve dahili modemler	ferdi04	Donanım	1	04/05/2007 01:30
Harici Disk	Predator	Donanım	8	07/07/2006 10:18
ipb foruma harici login	acemice	PHP	3	23/04/2005 15:48
c++ da harici exe çalıştırma	tunahanabi	C / C++	8	19/11/2004 02:03

14/12/2007, 03:50	#2 (permalink)
Ebu İptal Durumu Üyelik Tarihi: 12/2007 Mesaj: 138	Referans adres kontrolü (referrer) çözmez, tabi işletim sistemi üzerindeki kısıtlamalara göre değişir ama temel mantıkta aldığımız zaman web'e açılan ve public olarak herkes tarafından ziyaret edilebilir bir sayfada kullanmak pek güvenlik sağlamaz.. index.php sayfasından bilgilerin isteği talep eden sayfaya başka bir şekilde iletilmesi sağlanabilir..

14/12/2007, 18:43	#6 (permalink)
Timothy σкαη Üyelik Tarihi: 07/2006 Yer: Kocaeli Mesaj: 196	önceden siteye girip gayet tabi browserina session atayabilir. referer olsa guzel olucak

14/12/2007, 19:19	#8 (permalink)
Ebu İptal Durumu Üyelik Tarihi: 12/2007 Mesaj: 138	Referrer ile olması ilk anlamda mümkün değil ama 3. parti bir bilgide beraberinde yollanırsa veya bir algoritma geliştirilirse olabilir.. Farklı bir çözüm üretmek daha mantıklı ve güvenli olur bence, ben veriyi geriye gönderirken ekrana bastırmak yerine return olarak istek yapılan sayfaya gönderiyorum, böylece veriyi okuyamıyor..

Seçenekler
Yazdırmaya Uygun Sayfa Sayfayı E-posta İle Gönder