Автор Тема: javascript:location.href и $HTTP_REFERER  (Прочитано 6954 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн sanika

  • Фанат форума
  • Постоялец
  • ***
  • Сообщений: 141
  • +0/-0
  • 0
    • Просмотр профиля
    • http://www.sanika.interdalnoboy.com
javascript:location.href и $HTTP_REFERER
« : 10 Января 2008, 22:39:39 »
Проблема такова. на сайте идет проверка наglobal $HTTP_REFERER, $HTTP_SERVER_VARS, $QUERY_STRING; ( чтоб не допустить запуска внешних скриптов). После выполнении действия страница обновляется (чтоб было видно результат работы скрипта) с помощью
 
Цитировать
 


Но при этом в ИЕ теряеться $HTTP_REFERER (в ФФ и мозиле все работает отлично).
вопрос таков - как можно перезапустить страницу не теряя global $HTTP_REFERER, $HTTP_SERVER_VARS, $QUERY_STRING; ?
  :(

Оффлайн hanslinger

  • H2Oer
  • Ветеран
  • *****
  • Сообщений: 1148
  • +0/-0
  • 2
    • Просмотр профиля
    • http://www.orava.ru
javascript:location.href и $HTTP_REFERER
« Ответ #1 : 11 Января 2008, 10:00:25 »
Чтобы не допустить чего, прости?

Оффлайн sanika

  • Фанат форума
  • Постоялец
  • ***
  • Сообщений: 141
  • +0/-0
  • 0
    • Просмотр профиля
    • http://www.sanika.interdalnoboy.com
javascript:location.href и $HTTP_REFERER
« Ответ #2 : 11 Января 2008, 10:29:02 »
чтоб не допустить того, что пользователь может сделать нтмл файл с формой, выполнение которой ведет к запуску сценария на сайте.
так яснее?

Оффлайн hanslinger

  • H2Oer
  • Ветеран
  • *****
  • Сообщений: 1148
  • +0/-0
  • 2
    • Просмотр профиля
    • http://www.orava.ru
javascript:location.href и $HTTP_REFERER
« Ответ #3 : 11 Января 2008, 11:21:39 »
Может, почитаешь на досуге?

Оффлайн sanika

  • Фанат форума
  • Постоялец
  • ***
  • Сообщений: 141
  • +0/-0
  • 0
    • Просмотр профиля
    • http://www.sanika.interdalnoboy.com
javascript:location.href и $HTTP_REFERER
« Ответ #4 : 11 Января 2008, 11:38:30 »
hanslinger
спасибо, но моя цель не закрыть доступ с определенных АйПи. ( видимо у меня не выходит нормлаьно объяснить.

Вот прикинь у тебя есть скрипт, который получает данные  из формы, и при этом там есть выпадающие скписки, какие-то правила. и они формируються в определенном порядке. Умный юзверь сохраняет эту страницу себе на комп, правит блокнотиком данные, и тупо запускает страничку, нажимает отправить и.. вуаля - ЕГО левые данные пошли на твой скрипт.

Оффлайн hanslinger

  • H2Oer
  • Ветеран
  • *****
  • Сообщений: 1148
  • +0/-0
  • 2
    • Просмотр профиля
    • http://www.orava.ru
javascript:location.href и $HTTP_REFERER
« Ответ #5 : 11 Января 2008, 13:22:40 »
А отправить ему нужный HTTP_REFERER не позволяет что, Рамадан? Может, все-таки внимательно почитаешь?

Оффлайн hanslinger

  • H2Oer
  • Ветеран
  • *****
  • Сообщений: 1148
  • +0/-0
  • 2
    • Просмотр профиля
    • http://www.orava.ru
javascript:location.href и $HTTP_REFERER
« Ответ #6 : 11 Января 2008, 13:24:11 »
Более того — попробуй что-нибудь узнать об утилите FireBug, с помощью которой я тебе прямо из страницы, загруженной с твоего сервера, вместо текстового поля хоть деда Мороза отправлю.

Оффлайн sanika

  • Фанат форума
  • Постоялец
  • ***
  • Сообщений: 141
  • +0/-0
  • 0
    • Просмотр профиля
    • http://www.sanika.interdalnoboy.com
javascript:location.href и $HTTP_REFERER
« Ответ #7 : 11 Января 2008, 13:35:50 »
ясно). А какой выход? проверять  все данные перед непосредственным выполнением скрипта?

Оффлайн hanslinger

  • H2Oer
  • Ветеран
  • *****
  • Сообщений: 1148
  • +0/-0
  • 2
    • Просмотр профиля
    • http://www.orava.ru
javascript:location.href и $HTTP_REFERER
« Ответ #8 : 11 Января 2008, 16:46:14 »
Проверять все данные на сервере.

Оффлайн CGVictor

  • теперь местный
  • Глобальный модератор
  • Ветеран
  • *****
  • Сообщений: 2511
  • +0/-0
  • 2
    • Просмотр профиля
    • http://cg.net.ru
javascript:location.href и $HTTP_REFERER
« Ответ #9 : 12 Января 2008, 17:06:00 »
OMG.
Думаю, тема закрыта.
LJ: Backslashed life (rss)

 

Sitemap 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28