Désolé si cela a déjà été posée, je l'ai fait une recherche Google et ne pouvait pas trouver la réponse.Autoriser seulement les jquery pour charger certaines pages
Je suis nouveau à jquery et je me demande comment protéger mes pages back-end d'être chargé par les utilisateurs externes?
Par exemple, si mon jquery .post ou .get appelle « delete-post.php » Je veux que le jquery pour pouvoir charger cette page. Je ne veux pas qu'un utilisateur de John Doe sache qu'il peut publier des données de son propre formulaire sur delete-post.php et supprimer tout ce qu'il veut, ou en appelant delete-post.php? Id = whatever_id_he_wants.
J'espère que cela a un sens? Comme je l'ai dit je suis nouveau à jQuery et je m'interroge sur la sécurité.
Bienvenue sur SO et bonne question :) – Sarfraz
ne peut pas le faire avec jQuery - javascript n'a jamais été destiné à la sécurité. Le mieux est de faire quelque chose côté serveur. –
Je suis d'accord, car tout utilisateur peut modifier le javascript sur une page. Vous pouvez soit créer un système d'authentification en php ou vous pouvez utiliser sorcière .htaccess est beaucoup plus facile à mettre en place –