Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Gastro

Ler arquivo

Por , em Javascript

Recommended Posts

Gastro    1

Gastro
Postado

Tenho uma função JS que le um arquivo...

 

<script type="text/javascript" language="javascript">function ajax_do(url){		var jsel = document.createElement('SCRIPT');		jsel.type = 'text/javascript';		jsel.src = url;		document.body.appendChild(jsel);}</script>

chama a função

<body topmargin="0" leftmargin="0" bottommargin="0" rightmargin="0" onLoad="ajax_do('teste_get_pagina.php');">

 

Tem como bloquear a leitura dele por fora ? Ou seja o JS acessa o arquivo na boa... e le o que tem que ler... se acessar direto pelo navegador ele não mostra nada...

 

tp um if... que só funca quando o arquivo é lido pelo script....

 

 

obs: já tentei pegar o link passado no navegador, e é sempre o mesmo :/

Compartilhar este post

Link para o post
Compartilhar em outros sites

Pita    53

Pita
Postado

Aí você vai precisar fazer essa validação no PHPComo eu trabalho mais com asp não sei te responder isso, mas no asp dentro de um objeto que eu não lembro agora tem o HTTP_Referer, esse cara guarda a página de onde veio a requisição, aí você precisa apenas verificar se a pagina que fez a requisição é a que você permite chamar a pagina

Compartilhar este post

Link para o post
Compartilhar em outros sites

Gastro    1

Gastro
Postado

Aí você vai precisar fazer essa validação no PHPComo eu trabalho mais com asp não sei te responder isso, mas no asp dentro de um objeto que eu não lembro agora tem o HTTP_Referer, esse cara guarda a página de onde veio a requisição, aí você precisa apenas verificar se a pagina que fez a requisição é a que você permite chamar a pagina

aham to ligado... fiz já issoPorém a string que o comando retorna é igual para os dois... :(dai não tem como usar isso

Compartilhar este post

Link para o post
Compartilhar em outros sites

Pita    53

Pita
Postado

Então este comando que você está usando não é similar ao HTTP_Referer, por exemplo:

 

Vamos supor que existam 2 formas de acessar a minha página A.asp, um link que está na página http://www.teste.com.br ou então a pessoa digitar o endereço da página A.asp direto no navegador.

 

No HTTP_Referer que está na página A.asp, quando a pessoa acessa pelo link, fica guardado nele o endereço que chamou, ou seja, ele guarda "http://www.teste.com.br", mas caso a pessoa digite o endereço direto no navegador, o HTTP_Referer não guarda nada, ele vai estar vazio.

 

você tem que achar alguma coisa em PHP que faça isso, ou algo semelhante

Compartilhar este post

Link para o post
Compartilhar em outros sites

micox    2

micox
Postado

Ae doidos. hehe. Pelo que to vendo, vcs tão pegando pesado mesmo com o ajax heim. heheh :)

 

Bom, pelo que eu entendi do lance que você falou gastro, o arquivo 'teste_get_pagina.php' tem um código javascript dentro dele.

Daí você quer que:

1) ao ver pela página principal, ele carregue o arquivo

2) Se digitar direto 'teste_get_pagina.php' não apareça nada.

 

bom, a idéia que eu tenho pra resolver isso não tem nada a ver com php ou asp.

Lembram-se quando agente está no início do estudo de javascript, daí agente ve escrito "<!-- " no início de cada script e um comentário dizendo "hide from old browsers" ??

 

Pois é... essa é a solução que eu vejo.

Coloque isto no início do seu script, e " -->" no final do seu script.

Assim a página vai pensar se tratar de um comentário.

 

Um exemplo do que poderia ser seu 'teste_get_pagina.php':

 

<!-- //hide from old browsers    alert('teste');  //seus códigos blablabla-->

Pronto. Testae.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Pita    53

Pita
Postado

É que pela descrição do problema dele, ele quer que a pagina seja acessada somente pelo ajax, se a pessoa digitar a url da pagina diretamente no navegador não mostrar nada

Compartilhar este post

Link para o post
Compartilhar em outros sites

Gastro    1

Gastro
Postado

Ae doidos. hehe. Pelo que to vendo, vcs tão pegando pesado mesmo com o ajax heim. heheh :)Bom, pelo que eu entendi do lance que você falou gastro, o arquivo 'teste_get_pagina.php' tem um código javascript dentro dele.Daí você quer que:1) ao ver pela página principal, ele carregue o arquivo2) Se digitar direto 'teste_get_pagina.php' não apareça nada.bom, a idéia que eu tenho pra resolver isso não tem nada a ver com php ou asp.Lembram-se quando agente está no início do estudo de javascript, daí agente ve escrito "<!-- " no início de cada script e um comentário dizendo "hide from old browsers" ??Pois é... essa é a solução que eu vejo.Coloque isto no início do seu script, e " -->" no final do seu script.Assim a página vai pensar se tratar de um comentário.Um exemplo do que poderia ser seu 'teste_get_pagina.php':

<!-- //hide from old browsers    alert('teste');  //seus códigos blablabla-->
Pronto. Testae.
Opa valeu as dicas... Porém se o cara ver o codigo fonte deste arquivo, ele vai ver minhas funções JS, as funções que leio os arquivos, defino os estilos etc etc etcMas vejam como fiz e ficou seguroQuando leio meu index, antes da função JS que le o arquivo 'teste_get_pagina.php' eu crio uma variável de sessão, logo depois em frações de segundo o JS le o arquivo.No arquivo 'teste_get_pagina.php' ele verifica se a variável existe... se ela existe ele entra no if e destroi a variável e a sessão criada....pronto... matonum entra mais no arquivo... fiz um monte de teste... e não teve jeito...

Compartilhar este post

Link para o post
Compartilhar em outros sites

micox    2

micox
Postado

Boa solução.Mas, só lembrando, não confie em segurança baseada no lado cliente, pois ele sempre conseguirá capturar seu javascirpt se quiser. através de sniffing de conexão, browsers customizados, etc.Não deixe senhas ou métodos de acesso "escondidos" em arquivos javascript não, pois o cara consegue pegar sim. Espero que este não seja seu caso.Se você usa FF baixe a Webdeveloper toolbar. Depois vá em View Source>View generated source.Ou então em Information>View Javascript.Sua solução é boa, só espero que você não tenha funções críticas de segurança aí dentro. Parabe´ns.. Ces tão mandando ver no ajax e no javascript.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Gastro    1

Gastro
Postado

Boa solução.Mas, só lembrando, não confie em segurança baseada no lado cliente, pois ele sempre conseguirá capturar seu javascirpt se quiser. através de sniffing de conexão, browsers customizados, etc.Não deixe senhas ou métodos de acesso "escondidos" em arquivos javascript não, pois o cara consegue pegar sim. Espero que este não seja seu caso.Se você usa FF baixe a Webdeveloper toolbar. Depois vá em View Source>View generated source.Ou então em Information>View Javascript.Sua solução é boa, só espero que você não tenha funções críticas de segurança aí dentro. Parabe´ns.. Ces tão mandando ver no ajax e no javascript.

Pois eh não da mesmo... Mas não tenho nada demais assim.. nada grandioso... valeu as dicas (=

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos Javascript
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito