30/09/2008, 14:13
|
| $this->role('moderador'); | | Fecha de Ingreso: mayo-2006 Ubicación: /home/ams/
Mensajes: 38.567
Antigüedad: 18 años, 6 meses Puntos: 2135 | |
Respuesta: Peticiones AJAX legítimas del servidor (con PHP por ejemplo) Como tu lo dices, puedes lo mejor es checar el Referrer, pero no es un dato fiable, otra opción es usar sesiones, aunque no tengas que loggear al usuario, si en tu script en el server checas la sesion y sabes que el usuario tiene una sesion valida, si intenta entrar directo al AJAX puedes mostrarle un mensaje de error.
Saludos. |