Задать вопрос
nastya97core
@nastya97core
Начинающий программист

Как разрешить доступ к php файлу только из js?

Здравствуйте. Я отправляю через ajax formdata на php файл, который их обрабатывает.
Я вообще ничего не знаю про безопасность, но у меня есть ощущение, что нужно как-то обезопасить мой php файл, так как он имеет доступ к БД. Поэтому хочется сделать какую-нибудь проверку при обращении к файлу
if(FROM_JS) {
// обработка данных
} else { // если запрос пришел от пользователя
echo "УХАДИ";
}


Как такое реализовать?
  • Вопрос задан
  • 207 просмотров
Подписаться 1 Простой 6 комментариев
Пригласить эксперта
Ответы на вопрос 2
rpsv
@rpsv
делай либо хорошо, либо никак
CSRF ну и как минимум валидация данных ПЕРЕД тем как отправлять их в базу (это всегда так должно быть, неважно AJAX не AJAX запрос). Ну и про экранирование при работе с БД хорошо бы не забыть.
Ответ написан
zkrvndm
@zkrvndm
Архитектор решений
Вы можете использовать куки, чтобы подтвердить подлинность запроса. Когда пользователь авторизуется на вашем сайте, выдаете ему уникальную куку, при приёме формы проверяйте наличие уникальной куки и его правильность.

Если ваша форма отправляется без авторизации, то тогда вместо кук можете использовать токены. Например, когда пользователь выполняет какие-то действия на сайте (скролит страницу, кликает поля формы или еще что-нибудь), то по факту выполнения этих действий выдаете уникальный одноразовый токен. Соответственно, далее при отправке формы передаёте это токен вместе с формой и проверяйте на стороне сервера.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы