Задать вопрос
@Obivankinobi
javascript

Как отправить в POST значений submit value?

Добрый день!
Столкнулся с проблемой, в форме есть 2 кнопки, и при нажатии на одну срабатывает аякс и отправляет запрос к файлу. НО в файле нет проверки на post запрос.. т.е. любой человек знающий адрес файла зайдет и скрипт выполнится а это плохо))
<form action="" method="post" id="changeform">
	<p><input name="test3" id="back" type="submit" value="вернуть" /> </p>
</form>


$("#back").on("click", function(e){
		e.preventDefault();
		var formData = new FormData($('#changeform')[0]);
			$.ajax({
                type: "POST",
                url: "/test.php",							
                data: formData,
                cache: false,
                contentType: false,
                processData: false,
                success: function(data) {
                     console.log(data);
                   },
                   error: function(data){
                   	alert("no");
                   }
            });


Собственно как реализовать проверку? ведь ajax не передает значение нажатой кнопки..
  • Вопрос задан
  • 671 просмотр
Комментировать
Подписаться 1 Оценить Комментировать
Решения вопроса 1
AppFA
@AppFA
Frontend developer at Yandex
Добавьте в PHP проверку на AJAX:
function isAjax() {
    return isset($_SERVER['HTTP_X_REQUESTED_WITH']) && strtolower($_SERVER['HTTP_X_REQUESTED_WITH']) == 'xmlhttprequest';
}

Так же можете создавать csrf token и проверять его на сервере.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 2
@Silm
А почему не добавить проверку на post?
Ответ написан
Комментировать
Комментировать
ThunderCat
@ThunderCat Куратор тега PHP
{PHP, MySql, HTML, JS, CSS} developer 
if($_SERVER['REQUEST_METHOD'] == 'POST'){
   //do the magic, baby!
}

или лень? или нельзя? А нафига? Я все равно могу получить файл, методом пост например )
Если нужно чтобы файл не каждый мог получить - логично ограничить доступ по определенным параметрам, логину и паролю, токену или отпечатку попы... кароче - какой собсно был смысл ограничения?

link
Ответ написан
3 комментария
3 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
JavaScript FullStack разработчик
Rocket Смоленск
от 80 000 до 130 000 ₽
Fullstack разработчик JavaScript, php
Дорстрой-36 Воронеж
от 100 000 до 200 000 ₽
JavaScript FullStack developer
Wanted. Санкт-Петербург
До 220 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Браузерное расширение-парсер
22 нояб. 2024, в 20:23
30000 руб./за проект
Анализ и оценка проектов, с последующим запуском
22 нояб. 2024, в 20:20
1000 руб./в час
Разработать админ панель на yii2
22 нояб. 2024, в 19:51
15000 руб./за проект
Ещё заказы