Prevenir acceso a tu API por AJAX

Jueves 25 De Enero Del 2007 @ 08:19 AM | kaioken

Bueno, este es un nuevo articulo publicado en el blog de Zend Dev. Consiste en darte una idea de como prevenir que alguien puede utilizar un nueva herramienta que publiques por tu javascript.

¿Javascript? Si recuerden que si usan ajax donde haces la llamada queda abierto al publico, lo que el te da son tecnicas para saber que solo una persona de tu site anda llamando el servicio.

Codigo:

1
2
3
 <?php
$_SESSION['ajaxKey'] = md5(mktime());
?>


Code:

 var ajaxKey = '<?PHP echo $_SESSION['ajaxKey']; ?>';
 
   var myAjax = new Ajax.Request(
         "http://example.com/myAPI.php?ajaxKey="+ajaxKey,
         {
             method: 'get',
             onComplete: displayData,
         });
 


Lo que hizo es utilizar una session para el parametro y luego en el otro lado, verificar que la session enviada es correcta y listo..

Es una buen manera y espero que les ayude

MC | #permalink 1 comentario

All Sonic No Boom - Mach Plus travel is back

Barcelona acogera un nuevo congreso sobre innovacion y tecnologia en 2009

Localizado un zulo de ETA en la localidad riojana de Ezcaray

Zend Framework 16 Release Candidate 1 now available

Curso Web 20: martes

Google's Knol Expert Wiki Goes Live

pyronhell
2007-01-25 09:56:37

Yo lo que hacia era reclamar al PHP que ejecuto la url de referido (cutre pero efectivo), pero esta solución es muy ingeniosa y eficaz, el unico inconveniente es el de tener que andar mandando variables via URI, pero mientras que funcione...


No estas logeado para comentar

 

Parte de:
Comunidad MC
Afiliados:

GirlTekK