Как правильно запретить прямое обращение к файлу?

Question

[Bowen]

Привет!

Написал маленький скрипт для загрузки изображений на сервер, форма находится в скрипте. На странице подключаю так

<iframe src="/ajax/upload.php" width="340" height="200" frameborder="0"></iframe>

Но вот проблема, форма доступна и при прямом обращении к файлу http://site.ru/ajax/upload.php. Передо мной стоит задача: спрятать форму или сделать редирект на главную страницу при прямом обращении к файлу, но вот только не знаю как.

Буду очень благодарен за помощь.

Answer 1

[Сергей Протько]

На 100% никак не получится. Всегда можно подделать запрос на сервер. Проще всего такие вещи разруливать на клиенте - просто если страница загрузилась не во фрейме редиректить.

Comments

[Bowen]

Интересно, а как это проверить ?

[Bowen]

Точнее как это реализовать не подскажите?

[Сергей Протько]

Bowen: учитесь гуглить, без этого навыка вам тяжко придется: stackoverflow.com/questions/326069/how-to-identify...

[Bowen]

Да, это я могу ) просто голова уже была забита многим. Спасибо за подсказку, и вправду получилось )

[FanatPHP]

Bowen: дада, а отключить яваскрипт в браузере ну никак невозможно. Ох уж эти дети со своими фантазиями...

[FanatPHP]

Сергей Протько: опять ты облажался. Удовлетворять эротические фантазии школоты - не самое почетное занятие.

[Сергей Протько]

FanatPHP: я помню как я сам задавался схожим вопросом лет так 8 назад, настальгия и все такое....

Answer 2

[Александр Маджугин]

Подумай вот о чем - даже если сейчас мы как-то исхитримся (есть идеи с параметрами) - какой от этого толк? Форма нужна для отправки запроса? Что мне помешает соорудить такой же запрос?

Answer 3

[FanatPHP]

Никак.

Все обращения к твоему серверу - "прямые". Он не знает ничего про фреймы в браузере.
К тому же это просто не нужно. Если не хочешь, чтобы заливал кто попало - приделай авторизацию