Как сделать чтобы при обращении через ajax был доступ к файлу?
Всем привет! Столкнулся с такой проблемой: есть админка, а в ней обработчики, к которым обращаюсь через ajax. Дело в том что эти обработчики доступны всем и каждому, а если в htaccess ставлю запрет по маске, при обращении ajax происходит ошибка 403. Почитал тут советы что лучше обработчики положить вне корня сайта, сделал как советовали, в итоге эти файлы вообще не видно (на OpenServer за пределами localhost). Помогите пожалуйста разобраться! Заранее спасибо!
Тогда подскажите пожалуйста, как бороться с такой проблемой? Cannot send session cache limiter - headers already sent. Вот по этой причине я не могу проверить авторизацию, если в обработчике подключаю файл сессии
Это обработчик не видит сессию, заголовки были отправлены, всё правильно, происходит если подключаю файл сессии как и на индексной странице, но если не подключать этот файл, то он говорит что сессии не существует, как быть тогда?
Всем открой доступ к этому файлу, а уже в нем определяй, что если тебе идёт ajax запрос то обрабатывал его как надо, а всех остальных игнорируй. ruseller.com/lessons.php?id=1028&rub=37
Вообще-то важно не то, ajax это или нет, а то, имеет ли право тот, кто делает этот запрос, на выполнение этого обработчика. Такая проверка создаст ложное ощущение безопасности, и только.
Средний