Начал разбираться в AJAX. Возник такого плана вопрос. Сохранив страницу полностью(либо же просмотрев источник) можно увидеть, какую именно ссылку вызывает ajax. И так же можно самому эту ссылку вызвать. Возник чисто теоретический вопрос - возможно ли сделать так, чтобы эту ссылку вызывало только ajax-приложение, чтобы юзер, набрав ее в адресной строке, вызвать не мог? Что можете посоветовать? Или не стоит и заморачиваться на эту тему?
Аналогично можно посмотреть исходный код страницы этого форума и выяснить, куда отсылаются эти сообщения, а потом... Рефер проверять, который подделать можно
Ruark2507 А какой смысл это скрывать? У пользователя же так и так есть возможность отправить запрос. "А если нет разницы, зачем платить больше?" (с)
Я тоже думал на эту тему. Ибо не хотелось бы отдавать свои данные роботам в открытом виде. Подумал что можно замутить что-то с переменными сессии и куками, мол какой-нибудь случайный код делать и выдавать только при совпадении.
против обычных поисковых роботов в большинстве случаев помогает robots.txt против специально написанных роботов не помогает ничего, так что смысла заморачиваться с крутой защитой не вижу.