Tema: Problema con pase de parametros para cargar una pagina con Window open....
Ver Mensaje Individual
  #1 (permalink)  
Antiguo 21/06/2012, 12:28
cesar_romo64
 
Fecha de Ingreso: octubre-2011
Ubicación: Leon,gto.mx
Mensajes: 10
Antigüedad: 13 años, 4 meses
Puntos: 2
Problema con pase de parametros para cargar una pagina con Window open....
Buenas Tardes, resulta que estoy abriendo una pagina auxiliar y con el codigo original si me abre correctamente, el detalle es que se descubrio que se puede modificar la direccion url y se puede accesar a informacion adicional de una base de datos, lo que pretendo es una de dos cosas:

Seguridad que no se pueda modificar el url y evitar "incursiones posibles a la base datos

o

que no aparezcan los parametros en la url para evitar que pueda ser modificado y asi poder seguir ingresando con las posibles combinaciones........ es probable que no sea muy dificil pero ando un poco & &

El pase de parametros es por GET:
mi codigo base es este:

$("#alumnos").click(function(){

var area, especialidad,curso,grupo;
area = $('#area').val() ;
especialidad = $('#especialidad').val();
curso = $('#curso').val();
grupo = $('#grupo').val();

if (area !='0' && especialidad !='0' && id_curso !='0' && id_grupo !='0' )
{

var url;
url="vista_alumnos.php?curso="+curso+"&grupo="+gru po;

// codigo para apertura de ventana en IE & otros exploradores:
if(navigator.appName.indexOf('Microsoft Internet Explorer') != -1)
{window.showModelessDialog(url,'vista_alumnos','di alogTop:50px;dialogLeft:50px;dialogHeight:1000px;d ialogWidth:1000px,scrollbars =YES, Resizable =YES')}
if(navigator.appName.indexOf('Netscape') != -1){
window.open(url,'vista_alumnos','width=600,height= 600,left=30,top=30,scrollbars =YES, Resizable =YES') } return false


//window.open( url , "vista_alumnos" ,"left", "width=600,height=600, scrollbars =YES, Resizable =YES ")
//return false

}



Con el codigo anterior funciona perfecto, habre la ventana y me muestra la informacion que se requiere, pero quiero que la URL no me aparezca con la informacion de curso y grupo la cual despues de copiarla en otra ventana de IE u otro explorador puede ser modificada y por consecuencia pueden ver informacion adicional que es lo de menos, pero no quiero que puedan ingresar a la base y dañar u obtener otro tipo de info...

Mi duda es que no entiendo como le puedo hacer para pasar de GET a POST y evitar que se muestre esa informacion en la url.

Gracias