Hola!
a ver si me podéis echar una mano con una programación que estoy haciendo con sesiones.
Quiero que solo se pueda solicitar un archivo javascript a través de la página, es decir, que si entras directamente no lo muestre, y para ello he pensado utilizar token y sesiones.
Este es el código de la página:
Código PHP:
Ver originalfunction makeToken() {
}
$_SESSION["auth"] = makeToken();
echo '<script src="get-file.php?access='.$_SESSION["auth"].'"></script>';
session_unset(); // Destruye la sesión para que no pueda entrar después si no es mediante la página
y este es el código del archivo javascript get-file.php:
Código PHP:
Ver original
if ($_GET['access'] == $_SESSION["auth"]) { echo "codigo javascript"; }
Pero resulta que no cumple esa condición, la variable $_SESSION["authToken"] sale con otro token distinto!
Gracias!