neraadiit xml?

[ebw]

sveiki!

gribeeju pajautaat par taadu lietu kaa xml (google maps API kontekstaa).

teiksim man uz servera atrodas xml fails kursh tiek parseets caur JS, tachu es negribeetu lai kaads vinjam varetu tikt klaat pa tiesho (tipa apskataas sourcee faila nosaukumu un browserii atver).

 

meeginaaju ar .htaccess

<Files *.xml>
Deny From All
</Files>

 

tachu shajaa gadiijumaa arii skripts netiek vinjam klaat..

varbuut varat ieteikt kaadu risinaajumu?

 

paldies jau ieprieksh!

[Delfins]

tas ir nereāli. aizmirsti

 

PS: JS = browseris = lietotājs = cilvēks

Edited March 26, 2009 by Delfins

[ebw]

tas ir nereāli. aizmirsti

 

PS: JS = browseris = lietotājs = cilvēks

 

skaidrs.

zheel. jadomaa kas cits.

[mounkuls]

un kapēc obligāti xml?

Ja to saturu vari pārmest uz citu ext? m?

Nu ja jāatdod ir kā xml, tad jau nu ž...:)

[bubu]

Ko tad cits paplašinājums tur mainītu?

[mounkuls]

ja tas notiktu server side, tad jau mainītu.

raksti kaut php failā, tikai js jau pārsē.

[bubu]

Nesapratu. Tu saki, ja uzliktu citu paplašinājumu (php?), tad varētu uztaisīt tā, lai ierakstot URL pa tiešo browserī, nekas neatverās un neatgriežās, taču JS kods to varētu ar AJAX ielādēt?

[Delfins]

jebkurā gadījumā - viss ko tu atdod browserim lai rādās - cilvēks/hax0rz to dabūs

[mounkuls]

ja uzliktu citu paplašinājumu (php?), tad varētu uztaisīt tā, lai ierakstot URL pa tiešo browserī, nekas neatverās un neatgriežās, taču JS kods to varētu ar AJAX ielādēt?

Nē, ja neko neatgriezīs, nebūs arī ko ielādēt, ne tā izteicos es.

Doma bija, ka php fails tomēr var izvērtēt ko padot vai ne pārlūkam.

PHP piemēram ielasa kādu kūkiju un tad pieglabā hash. Uzģenerē JS failu, kur to hash samet pēc kāda algoritma kopā lai sakristu( no vairākiem variabļiem vai vēl kā gudrāk) un to ielādē pārlūkam. Tikai pēc tam jau mēgināt atvērt fails.php?hash.

Es gan nezinu kas tur Google Maps API par desām, varbūt nevar ar tā. sorry:)

[marcis]

Jebkurā gadījumā - ko redz brouzeris, to redzu arī es.

Kaut vai tas pats mozillas plugin's firebug uzrāda visus pieprasījumā ielādētos failus, ar nosūtītajiem/saņemtajiem header'iem, saturu, etc.

[Web Developer]

1) kā jau te teica - tu kā minimums teorētiski nevari būt drošs par JEBKĀDIEM DATIEM, kas atnākuši uz pārlūku un tiek kaut kādā formā attēloti. Tu redzi piemēram, pārlūkā sesijas, bet ko tev tas sesijas id dod? Tu redzi tikai savu sesiju un to ko iespējams izdarīt ar tavu sesiju, to arī gan jau tāpat vari izdarīt tai saitā (ja vien tur nav caurumi). Protams, es te runāju par datiem - failiem, mainīgajiem utml.

 

2) lai kaut ko neredzētu lietotājs, vienkāršākais un prātīgākais veids būtu to apstrādāt uz servera, teiksim, ar to pašu php (neizmantojot print, header, echo utml. funkcijas :D).

 

3) šai gadījumā tu laikam nevari (neesmu iedziļinājies tik smagi tai Google API) apstrādāt uz sava servera pieprasījumu priekš Google API. Klients redz kaut kādu XML. Hmm... Varbūt pastāsti, kas tas par XML?