Как запретить доступ юзеру к ajax?

Question

[Deman1]

Здравствуйте, подскажите как можно закрыть доступ юзеру к ajax, в общем есть код визуальный ссылку на ajax можно увидеть в просмотре кода элементов, срабатывает скрипт от каково то действия например нажал кнопку отправить и выполнился скрипт,

<script>
        $('#click').ajaxForm({
            url: '/index/ajax',
            dataType: 'text',
            send: function(data) {
                console.log(data);
                data = $.parseJSON(data);
                SM(data);
        });
    </script>

ajax вернет какой то текст, но если юзер перейдёт по ссылке /index/ajax он сможет увидеть все данные что получает общий json, как мне сделать чтобы его туда не пускало?

Я так понимаю что при клике переходит и получает данные сам сервер а не юзер, как тогда можно сделать проверку на сервер если я правильно понял.

Answer 1

[nokimaro]

Никак
При клике запрос делается браузером пользователя и значит скрыть ничего не получится
И скрывать эти данные не имеет смысла. Если не хотите чтобы пользователь видел какие-то данные - не отдавайте ему их никогда.

Answer 2

[AUser0]

Давайте проведём аналогию (это когда что-то одинаковое или похожее).

Допустим у вас есть автомашина (ну бибика, вы же знаете, что такое бибика?).
И вы задаете вопрос: как сделать так, что бы все автомобильные воры в упор не видели вашу автомашину (бибику)?
А теперь задумайтесь (если есть чем): возможно так сделать?

Answer 3

[zkrvndm]

Запретить нельзя, но можно зашифровать скрипт в base64 и тогда совсем не очевидно будет, что там в скрипте что-то важное и это надо расшифровывать. Кончено, всегда можно посмотреть запросы во вкладке Network консоли браузера, но это не все умеют и не многие догадаются, рядовой юзер так точно ничего не поймёт.

Comments

[Developer]

base64 - это не шифрование, а простое кодирование.
Пора уже научиться различать эти понятия.
Base64 - это всё равно, что отправлять открытым текстом
S-T-O это называется

[zkrvndm]

Developer, я это знаю, нашли к чему привязаться. Да и видал я сети примеры, когда base64 вкладывался сам в себя дофига раз, может это и не шифрование, но распутывать забодаешся.

[lpite]

Надим Закиров, скопировал написал скрипт и ждёшь пока выдаст ошибку

[zkrvndm]

lpite, если бы все было так просто, любители вкладывать скрипт в самого себя, это самый скрипт еще на массивы и объекты делят, которые еще нужно правильно собрать и на каждом уровне вложенности они немного по разному устроены. Я как-то распутывал однажды такой код, в итоге просто плюнул.

[lpite]

Надим Закиров, вопрос терпения если сильно захотеть

[Дмитрий]

lpite, Терпение здесь не причем, только размер бюджета :)

[lpite]

Это да но дебажить весь этот код тоже проблематично