Cuando se construye una puerta de enlace Ajax, es decir, un archivo que es invocado por el objeto XmlHTTPRequest de JavaScript, sin darse cuenta, puede crear un túnel de intrusiones no deseadas. Siendo en realidad un archivo como los otros, que se encuentra en nuestro servidor es accesible desde la barra de direcciones de su navegador. Afortunadamente existe una forma sencilla de identificar el tipo de solicitud:
1 2 3 4 5 |
De esta manera, evitar que las llamadas desde la barra de direcciones de su navegador. El chicciola (@, a) no es estrictamente necesario, sin embargo, si las cabeceras ya han sido enviados a la página, usted puede obtener una advertencia desagradable.
Para mí, este script no funciona ... las llamadas ajax permanecer como "obsoleto" ...
@ Michael: Probablemente depende de la configuración del servidor, en particular los de PHP. ] viene impostata automaticamente dall'ambiente server quando riceve una richiesta dall'oggetto
XmlHTTPRequest. La variable$_SERVER [ 'HTTP_X_REQUESTED_WITH' ]se ajusta automáticamente desde el servidor cuando recibe una solicitud del objetoXmlHTTPRequest. Intente comprobar la configuración, en parte porque a mí me funciona ...@ Giovambattista Fazioli: Disculpe mi ignorancia, pero no sé cómo comprobar esta configuración
@ Michael: Si usted no puede pedir a su administrador del servidor, hacer buena la secuencia de comandos que ha utilizado, tal vez el problema está en el código y no el servidor. ] o, se possiedi FireFox con FireBug, alla verifica dei dati inviati e ricevuti sulla rete. Pruebe con un simple control en el
$_SERVER [ 'HTTP_X_REQUESTED_WITH' ]o, si usted tiene Firefox con Firebug, para comprobar los datos enviados y recibidos en la red.