Скорее всего, у вас проблема не в подключении скриптов, а в их содержимом - вы наверняка навешиваете обработчики событий прямо на элементы, а не делегируете их и при добавлении новых элементов обработчики не ставите.
Ваше решение позволяет только перенести чтение и отдачу файла из приложения на nginx. Права доступа проверять будет всё-равно приложение. Да, nginx эффективнее работает с файлами, но нужно хорошо подумать, прежде чем разбивать эту систему на две составных части, потому что на большинстве сайтов разница будет ничтожна.
Евгений Безымянников: что-то не увидел в документации ничего про заголовок - только фильтрацию по ip и времени жизни. Тоже неплохо, но решение с серверным обработчиком мне кажется проще.
Скорее всего, у вас в текстах одинарные кавычки встречаются (см. пункт про sql-инъекции). Я больше в угадайку играть не стану: приведите полный код и полное сообщение об ошибке или отправляйтесь к гадалке.
Пробовал различные методы, которые написаны в инете и что- то как то не помогает.
Вы правда считаете, что такая формулировка - это оптимальный вариант для вопроса, на который вы ожидаете получить ответ? segfault.kiev.ua/smart-questions-ru.html
Алексей Уколов
@alexey-m-ukolov Куратор тега Веб-разработка
Если смотреть с точки зрения REST, то это вообще должен быть DELETE запрос (убивает сессию), а для него форма необходима :)
Я обычно, в такие крайности не впадаю, но форму с POST и токеном делаю. Это же не ресурс, его по GET получить нельзя.
Алексей Уколов
@alexey-m-ukolov Куратор тега Веб-разработка
Автор вопроса прекрасно понимает, что такое csrf и зачем они нужны. Он спрашивает, что плохого может случиться после того, как злоумышленник разлогинит пользователя.
