Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Bsoares

Carregar páginas sem mostrar link no browser

Por , em Javascript

Recommended Posts

Bsoares    0

Bsoares
Postado

Como eu faço para carregar paginas sem mostrar o link na barra de digitalização do browser, sendo que as páginas que seriam carregadas estão em php, por exemplo eu uso um script em php que quando ele chama uma página fica assim ?conteudo=pagina, então eu queria ocultar este link porque quando tem um link assim por exemplo ?conteudo=delete-noticias&id=1, com esse link qualquer um poderia deletar uma noticia é só mudar o número do id e pronto, se eu ocultasse o link não teria como o usuario fazer isso.

Compartilhar este post

Link para o post
Compartilhar em outros sites

William Bruno    1501

William Bruno
Postado

é ruim você "ocultar", pois o seu visitante vai perder o link interno.

 

se ele quiser passar para algum amigo, não vai conseguir.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Bsoares    0

Bsoares
Postado

é ruim você "ocultar", pois o seu visitante vai perder o link interno.

 

se ele quiser passar para algum amigo, não vai conseguir.

 

 

Então qual seria a forma correta e segura de carregar páginas ?

Compartilhar este post

Link para o post
Compartilhar em outros sites

JCMais    75

JCMais
Postado

De inicio, sua implementação está incorreta. Requisições que modificam estado não devem ser feitas através de GET, mas sim por POST.

 

Segundo, você não pode deixar qualquer um que entre no link excluir algo, você deve primeiro verificar se o usuário tem permissão para isso, através de login e uma ACL por exemplo.

 

E terceiro, como o William Bruno citou, esconder o link não seria bom para a usabilidade do teu site.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Bsoares    0

Bsoares
Postado

Sim, agora lembrei que no painel tera login e senha e eu posso fazer uma verificação na página, caso for sessao login e for admin ele podera ter acesso.

 

existe algum jeito de chamar páginas usando o metodo post ?

Compartilhar este post

Link para o post
Compartilhar em outros sites

Henrique Barcelos    290

Henrique Barcelos
Postado
De inicio, sua implementação está incorreta. Requisições que modificam estado não devem ser feitas através de GET, mas sim por POST.

Na realidade, para deletar dados, deveríamos utilizar o método DELETE do protocolo HTTP, mas por enquanto isso ainda não é realidade.

Até hoje eu não vi nenhuma justificativa plausível para não utilizar GET para esse fim.

Compartilhar este post

Link para o post
Compartilhar em outros sites

JCMais    75

JCMais
Postado

Na realidade, para deletar dados, deveríamos utilizar o método DELETE do protocolo HTTP, mas por enquanto isso ainda não é realidade.

 

Aplicações que usam REST devem usar DELETE para se remover resources, agora para aplicações normais geralmente não se usa DELETE por questões de simplicidade.

 

Até hoje eu não vi nenhuma justificativa plausível para não utilizar GET para esse fim.

 

Usar GET para modificar estado é perigoso. Vou dá um exemplo bem prático, imagine que você coloca as páginas que excluem artigos do teu blog para responder à requisições GET, por exemplo:

http://www.meublog.com/remover-artigo?id=10

 

Agora imagine que o crawler do Google chegue até esse link, no momento que ele for tentar rastrear a página, ele vai enviar uma requisição GET para esta url, e assim o artigo vai ser excluído.

 

Além de que múltiplas requisições ao mesmo recurso usando o método GET devem sempre ter o mesmo resultado que teria com uma requisição apenas.

 

Outro exemplo é que requisições GET tem limite de dados que podem ser passados, POST não têm.

 

Se quiser ler mais sobre o assunto: http://stackoverflow.com/questions/46585/when-do-you-use-post-and-when-do-you-use-get e http://www.w3.org/Protocols/rfc2616/rfc2616-sec9.html

Compartilhar este post

Link para o post
Compartilhar em outros sites

Henrique Barcelos    290

Henrique Barcelos
Postado
Agora imagine que o crawler do Google chegue até esse link, no momento que ele for tentar rastrear a página, ele vai enviar uma requisição GET para esta url, e assim o artigo vai ser excluído.

 

Além de que múltiplas requisições ao mesmo recurso usando o método GET devem sempre ter o mesmo resultado que teria com uma requisição apenas.

Mas se é uma área em que você altera os dados, normalmente é protegida, ou seja, o robô de busca não vai conseguir chegar até ela.

Além disso, não é difícil emular uma requisição POST também, com cURL é fácil, com as classe PECL também.

 

Outro exemplo é que requisições GET tem limite de dados que podem ser passados, POST não têm.

Mas se o cara vai passar só um ID, não chega nem perto do limite de 256 caracteres.

 

Bom, já estamos mais uma vez nos desviando do assunto do tópico. :blush:

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos Javascript
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito