Restringir acceso a AJAX con una excepción

Bliztz · #1 (**permalink**) 12/09/2010, 10:44

Buenas otra vez, aun a riesgo de resultar pesado tengo otro problema con el que espero puedan ayudarme. (Sean pacientes conmigo ^^U)

Tengo una pagina en el servidor a la que quiero restringir el acceso de manera que no se pueda cceder directamente xcepto por AJAX. Lo he hecho tal que asI:

Código PHP:

  if (isset($_SERVER['HTTP_X_REQUESTED_WITH']) && $_SERVER['HTTP_X_REQUESTED_WITH'] == 'XMLHttpRequest') {

.....

.....

 
} else {

    header('HTTP/1.1 403 Forbidden');

}

Y me funciona bien.

Ahora bien, resulta que quiero subir un archivo por AJAX, archivo que debe ser tratado por la pagina anterior. Lo he hecho tal que así:

Código HTML:

 <form enctype="multipart/form-data" target="upload" action="procesar.php" method="post">
      <input type="hidden" name="MAX_FILE_SIZE" value="5000" />
      <label>Configuracion:<input type="file" name="archivo" /></label>
      <input type="submit" value="Enviar" />
      <iframe id="upload" name="upload" src="about:blank"></iframe>
    </form>

Lo que ocurre es que al enviar el formulario me responde con header('HTTP/1.1 403 Forbidden').

¿Se os ocurre alguna forma de lograr esto?
Nose quizas añadiendo un OR en el if de la pagina que me permita comprobar algo que me diga que la peticion es desde el formulario o por otro lado quizas añadir algo al formulario para que el servidor lo acepte como XMLHttpRequest.
Nose muy bien como lograrlo.

Gracias de antemano.

Franki_ · #2 (**permalink**) 12/09/2010, 10:53

Hay una restricción del objeto XMLHttpRequest por la que no puedes enviar archivos al servidor mediante AJAX. Si lo que necesitas es subir el archivo dinámicamente hay una técnica en la que se emula el comportamiento dinámico con un iframe oculto.