@Deman1

Как запретить доступ юзеру к ajax?

Здравствуйте, подскажите как можно закрыть доступ юзеру к ajax, в общем есть код визуальный ссылку на ajax можно увидеть в просмотре кода элементов, срабатывает скрипт от каково то действия например нажал кнопку отправить и выполнился скрипт,
<script>
        $('#click').ajaxForm({
            url: '/index/ajax',
            dataType: 'text',
            send: function(data) {
                console.log(data);
                data = $.parseJSON(data);
                SM(data);
        });
    </script>

ajax вернет какой то текст, но если юзер перейдёт по ссылке /index/ajax он сможет увидеть все данные что получает общий json, как мне сделать чтобы его туда не пускало?

Я так понимаю что при клике переходит и получает данные сам сервер а не юзер, как тогда можно сделать проверку на сервер если я правильно понял.
  • Вопрос задан
  • 216 просмотров
Решения вопроса 1
nokimaro
@nokimaro
Меня невозможно остановить, если я смогу начать.
Никак
При клике запрос делается браузером пользователя и значит скрыть ничего не получится
И скрывать эти данные не имеет смысла. Если не хотите чтобы пользователь видел какие-то данные - не отдавайте ему их никогда.
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
@AUser0
Чем больше знаю, тем лучше понимаю, как мало знаю.
Давайте проведём аналогию (это когда что-то одинаковое или похожее).

Допустим у вас есть автомашина (ну бибика, вы же знаете, что такое бибика?).
И вы задаете вопрос: как сделать так, что бы все автомобильные воры в упор не видели вашу автомашину (бибику)?
А теперь задумайтесь (если есть чем): возможно так сделать?
Ответ написан
@zkrvndm
Боты, парсеры, расширения
Запретить нельзя, но можно зашифровать скрипт в base64 и тогда совсем не очевидно будет, что там в скрипте что-то важное и это надо расшифровывать. Кончено, всегда можно посмотреть запросы во вкладке Network консоли браузера, но это не все умеют и не многие догадаются, рядовой юзер так точно ничего не поймёт.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы