JS и PHP

fafee · 6 Июл 2009

Eсть сайт, на котором отдельные файлы(Html, php) выводятся с помощью JS. Типичный попандер в центре окна с эффектами.
Можно ли средствами php запретить открытие этих файлов в броузере напрямую без этого JS?
То есть если, например, пользователь вобьет в адресную строку прямую ссылку на файл, получит редирект или error.page?

Спасибо.

SolarWind · 6 Июл 2009

Можно открывать из JS POST запросом, а в php файле проверять, установлены ли соответствующие поля запроса.
Если нужные поля не установлены, то показывать ошибку или переадресовывать.

swer · 6 Июл 2009

в .htaccess

HTML:

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?site.ru [NC] //сайт с которого поступает запрос(те реферер)
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?site1.ru [NC]//Зеркало
RewriteRule \.(php)$ - [NC,F,L]

но я не знаю JS передает реферер?

alexz15 · 6 Июл 2009

В php можно проверять на referer'а:

PHP:

if (strpos($_SERVER["HTTP_REFERER"], $_SERVER["HTTP_HOST"]) === FALSE) die("Error!");

Или так:

PHP:

if (strpos($_SERVER["HTTP_REFERER"], "domain.com/script.php") === FALSE) die("Error!");

leon4uk · 6 Июл 2009

Попробуй при открытии страницы через JS передавать на страницу переменную $_POST например 'check'. А в самом начале открываемых страниц php прописать:
if (!isset($_POST['check'])) {
//Редирект или сообщение об ошибке
exit;
}

tostrss · 6 Июл 2009

jquery всегда посылает заголовок
HTTP_X_REQUESTED_WITH: XMLHttpRequest

можно сделать проверку

PHP:

if(!isset($_SERVER['HTTP_X_REQUESTED_WITH']) || $_SERVER['HTTP_X_REQUESTED_WITH'] != 'XMLHttpRequest') {
	exit_error('Only ajax');
}

fafee · 6 Июл 2009

Всем спасибо. Сработал метод tostrss

Хотя, наверное, и другие работают, просто я их не смог реализовать ввиду своих знаний :ah:

JS и PHP

fafee

Постоялец

SolarWind

Создатель

swer

Профессор

alexz15

Постоялец

leon4uk

Писатель

tostrss

Мой дом здесь!

fafee

Постоялец