Forum Webscript.Ru

Программирование => JavaScript & JScript => Тема начата: sanika от 10 Января 2008, 22:39:39

Название: javascript:location.href и $HTTP_REFERER
Отправлено: sanika от 10 Января 2008, 22:39:39

Проблема такова. на сайте идет проверка наglobal $HTTP_REFERER, $HTTP_SERVER_VARS, $QUERY_STRING; ( чтоб не допустить запуска внешних скриптов). После выполнении действия страница обновляется (чтоб было видно результат работы скрипта) с помощью
 

Цитировать

 

Но при этом в ИЕ теряеться $HTTP_REFERER (в ФФ и мозиле все работает отлично).
вопрос таков - как можно перезапустить страницу не теряя global $HTTP_REFERER, $HTTP_SERVER_VARS, $QUERY_STRING; ?
  :(

Название: javascript:location.href и $HTTP_REFERER
Отправлено: hanslinger от 11 Января 2008, 10:00:25

Чтобы не допустить чего, прости?

Название: javascript:location.href и $HTTP_REFERER
Отправлено: sanika от 11 Января 2008, 10:29:02

чтоб не допустить того, что пользователь может сделать нтмл файл с формой, выполнение которой ведет к запуску сценария на сайте.
так яснее?

Название: javascript:location.href и $HTTP_REFERER
Отправлено: hanslinger от 11 Января 2008, 11:21:39

Может, почитаешь (http://phpfaq.ru/ip) на досуге?

Название: javascript:location.href и $HTTP_REFERER
Отправлено: sanika от 11 Января 2008, 11:38:30

hanslinger
спасибо, но моя цель не закрыть доступ с определенных АйПи. ( видимо у меня не выходит нормлаьно объяснить.

Вот прикинь у тебя есть скрипт, который получает данные  из формы, и при этом там есть выпадающие скписки, какие-то правила. и они формируються в определенном порядке. Умный юзверь сохраняет эту страницу себе на комп, правит блокнотиком данные, и тупо запускает страничку, нажимает отправить и.. вуаля - ЕГО левые данные пошли на твой скрипт.

Название: javascript:location.href и $HTTP_REFERER
Отправлено: hanslinger от 11 Января 2008, 13:22:40

А отправить ему нужный HTTP_REFERER не позволяет что, Рамадан? Может, все-таки внимательно почитаешь?

Название: javascript:location.href и $HTTP_REFERER
Отправлено: hanslinger от 11 Января 2008, 13:24:11

Более того — попробуй что-нибудь узнать об утилите FireBug, с помощью которой я тебе прямо из страницы, загруженной с твоего сервера, вместо текстового поля хоть деда Мороза отправлю.

Название: javascript:location.href и $HTTP_REFERER
Отправлено: sanika от 11 Января 2008, 13:35:50

ясно). А какой выход? проверять  все данные перед непосредственным выполнением скрипта?

Название: javascript:location.href и $HTTP_REFERER
Отправлено: hanslinger от 11 Января 2008, 16:46:14

Проверять все данные на сервере.

Название: javascript:location.href и $HTTP_REFERER
Отправлено: CGVictor от 12 Января 2008, 17:06:00

OMG.
Думаю, тема закрыта.