Witam

Używam jednego z rozwiązań do wypełniania list wyboru typu Input Select w zależności od pozostałych.
W pewnym miejscu skryptu po stronie AJAX/JS znajduje się wywołanie:



wszystko pięknie ładnie działa, ale zastanawia mnie poziom zabezpieczenia takiego rozwiazania.

Jak wiadomo skrypty JS nie problem podejrzeć, a więc wywołanie pliku z palca też można wykonać.
Czy ktoś myślał może w jaki sposób można temu zaradzić ?

Pozdrawiam

Można wykorzystać bibliotekę Xajax, w której to kod piszesz po stronie php a po stronie html i js piszesz same wywołania gdzie nie widać żadnych parametrów przekazywanych do funkcji ajaxowej.

A ja za bardzo nie czaje czym problem.

Tajne dane (hasla) trzymasz w tym kodzie js? Jesli tak no to przerob to jaknajszybciej bo tak nie mozna.

A jesli chodzi ci tylko ze ktos z palca wpisze ten adres do przegladarki:
no i co? No to wpisze i zobaczy wartosci dla option. Co z tego?
Chyba ze te wartosci mogą zobaczyc tylko zalogowani* a z palca wpisze ktos niezalogowany - no to wowczas to po stronie serwer musi byc zabezpieczenie by ten skrypt co go wpisza z palca zwracal dane tylko dla zalogowanych.

zalogowani* - lub tez jakies inne prawa dostepu