Ajax ile harici görüntülemeyi engellemek

Okan Şahin · 22.12.2007

Merhabalar arkadaşlar,

ajaxın islem sayfalarının(PHP,ASP vs.) harici olarak görüntülenmesini nasıl engelleyebiliriz. Mesela get kullanıyorum ajaxda diyelim index.PHP?islem=ajax1 . Kullanıcının tarayıcısına index.PHP?islem=ajax1 yazdığında bu sayfanın görüntülenmemesini sağlayacak bir yol var mı? Referer bu işi halletmiyor sanırım. Session kullanmakta pek akıllıca olmaz siteye mutlaka girilip sessionlar tanımlanacaktır. Herhangi bir yol var mı?

BYK · 22.12.2007

Böyle bir şeye neden ihtiyaç duyuyorsun? Yaptığın çağrı bir şekilde izlenebileceğinden engelleme şansın çok çok düşük bu arada.

Okan Şahin · 22.12.2007

İlgilendiğin için teşekkür ederim öncelikle. Çünkü header ve footer olmadan sayfalarımı göstermek istemiyorum. Bunun bir yolu olmalı ? Eğer kesin bir çözümü yoksa JavaScript ve PHP yardımıyla karışık bir algoritma yaparak bu işi çözmeyi düşünüyorum.

BYK · 23.12.2007

Birisi zaten özellikle o adresi girmediği sürece sayfanı yarım görmez ki ajax'ın mantığı sadece gerekli bilgileri aktarmaya dayandığı için bunu yapan da zaten gördüğünde gözüne hoş gelecek bir sayfa beklentisinden vazgeçmiş demektir. Ayrıca PHP ve/veya JavaScript'le istediğin kadar karıştır, benim gibi Firebug kullanan birisi isterse sayfanın yaptığı TÜM ajax çağrılarının adres ve içeriklerini çok rahat bir şekilde takip edebilir.

Bilmeyenler için: Firebug web geliştiricilerine yönelik olduka kullanışlı bir Firefox eklentisi.

Okan Şahin · 23.12.2007

Zaten bende özellikle yazacak olanlardan rahatsızlık duyduğum için böyle bir araştırma içerisine girdim. Javascriptle karıştırmak en mantıklısı en azından seni uğraştırmış olurum

Teşekkürler.

BYK · 23.12.2007

İnan beni değil kendini uğraştırırsın bunu yaparak

Örnek resmi ekliyorum daha iyi fikir edinmen için

Altta gördüğün panelde kalın olan kısım ajax çağrısının yapıldığı adres, altındaki kısımsa dönen bilgiler.

Okan Şahin · 24.12.2007

İnan uzun çok süredir Mozillanın Firebug ve benzeri bir çok eklentisini kullanıyorum. İlgine saol

gophp · 16.01.2008

index.PHP?islem=ekle&kod=ef23423 şeklinde bişey gönderebilirsin.
işlam sayfanında başına if($kod!="ef23423") die("izin yok");
gibi bişey yapabilirsin

CeaSeR · 16.01.2008

Alıntı:

gophp tarafından gönderilen mesaj:

index.PHP?islem=ekle&kod=ef23423 şeklinde bişey gönderebilirsin.
işlam sayfanında başına if($kod!="ef23423") die("izin yok");
gibi bişey yapabilirsin

kod değeri yine tarayıcıdan gönderileceği için değiştirilmesi muhtemel.
kullanıcı bazında yetkilendirme veya site içi session kullanarak
gönderdiğin sayfada (ajax ile çağırılan sayfada) bunu kontrol etmek olabilir.

gophp · 16.01.2008

Evet haklısın. Sanırım session en güvenlisi.

22.12.2007	#1 (permalink)
Okan Şahin Üyelik Tarihi: 15.12.2007 Yer: Kocaeli Yaş: 20 Mesaj: 8	Ajax ile harici görüntülemeyi engellemek Merhabalar arkadaşlar, ajaxın islem sayfalarının(PHP,ASP vs.) harici olarak görüntülenmesini nasıl engelleyebiliriz. Mesela get kullanıyorum ajaxda diyelim index.PHP?islem=ajax1 . Kullanıcının tarayıcısına index.PHP?islem=ajax1 yazdığında bu sayfanın görüntülenmemesini sağlayacak bir yol var mı? Referer bu işi halletmiyor sanırım. Session kullanmakta pek akıllıca olmaz siteye mutlaka girilip sessionlar tanımlanacaktır. Herhangi bir yol var mı?

22.12.2007	#2 (permalink)
BYK Üyelik Tarihi: 08.04.2003 Yer: Ankara Yaş: 19 Mesaj: 531 Görsel: 8	Re: Ajax ile harici görüntülemeyi engellemek Böyle bir şeye neden ihtiyaç duyuyorsun? Yaptığın çağrı bir şekilde izlenebileceğinden engelleme şansın çok çok düşük bu arada. __________________ Hayata gülümse! Fotoğraf Sergim - www.fototonik.com/madbyk@gmail.com/Denemeler

22.12.2007	#3 (permalink)
Okan Şahin Üyelik Tarihi: 15.12.2007 Yer: Kocaeli Yaş: 20 Mesaj: 8	Re: Ajax ile harici görüntülemeyi engellemek İlgilendiğin için teşekkür ederim öncelikle. Çünkü header ve footer olmadan sayfalarımı göstermek istemiyorum. Bunun bir yolu olmalı ? Eğer kesin bir çözümü yoksa JavaScript ve PHP yardımıyla karışık bir algoritma yaparak bu işi çözmeyi düşünüyorum.

23.12.2007	#4 (permalink)
BYK Üyelik Tarihi: 08.04.2003 Yer: Ankara Yaş: 19 Mesaj: 531 Görsel: 8	Re: Ajax ile harici görüntülemeyi engellemek Birisi zaten özellikle o adresi girmediği sürece sayfanı yarım görmez ki ajax'ın mantığı sadece gerekli bilgileri aktarmaya dayandığı için bunu yapan da zaten gördüğünde gözüne hoş gelecek bir sayfa beklentisinden vazgeçmiş demektir. Ayrıca PHP ve/veya JavaScript'le istediğin kadar karıştır, benim gibi Firebug kullanan birisi isterse sayfanın yaptığı TÜM ajax çağrılarının adres ve içeriklerini çok rahat bir şekilde takip edebilir. Bilmeyenler için: Firebug web geliştiricilerine yönelik olduka kullanışlı bir Firefox eklentisi. __________________ Hayata gülümse! Fotoğraf Sergim - www.fototonik.com/madbyk@gmail.com/Denemeler

23.12.2007	#5 (permalink)
Okan Şahin Üyelik Tarihi: 15.12.2007 Yer: Kocaeli Yaş: 20 Mesaj: 8	Re: Ajax ile harici görüntülemeyi engellemek Zaten bende özellikle yazacak olanlardan rahatsızlık duyduğum için böyle bir araştırma içerisine girdim. Javascriptle karıştırmak en mantıklısı en azından seni uğraştırmış olurum Teşekkürler.

24.12.2007	#7 (permalink)
Okan Şahin Üyelik Tarihi: 15.12.2007 Yer: Kocaeli Yaş: 20 Mesaj: 8	Re: Ajax ile harici görüntülemeyi engellemek İnan uzun çok süredir Mozillanın Firebug ve benzeri bir çok eklentisini kullanıyorum. İlgine saol

16.01.2008	#8 (permalink)
gophp Üyelik Tarihi: 08.02.2007 Yer: istanbul Yaş: 25 Mesaj: 18	Re: Ajax ile harici görüntülemeyi engellemek index.PHP?islem=ekle&kod=ef23423 şeklinde bişey gönderebilirsin. işlam sayfanında başına if($kod!="ef23423") die("izin yok"); gibi bişey yapabilirsin

16.01.2008	#10 (permalink)
gophp Üyelik Tarihi: 08.02.2007 Yer: istanbul Yaş: 25 Mesaj: 18	Re: Ajax ile harici görüntülemeyi engellemek Evet haklısın. Sanırım session en güvenlisi.