Разграничение доступа к XML-фалйам
Я слышал, что как-то можно ограничеть доступ к XML-фалам, т.е. чтобы их загружать, читать и писать мог только JS и только с одного домена.
Как это все?
Как это все?
Ты меня немного не так понял. Я не говорил, что это делает JS. Это делает серверный скрипт. Который может быть написан на PHP или JSP например.
Лично у меня это работает так. Мне неохота было возиться с MySQL сервером (да и сайт получается зависимым от скуля. Упал MySQL и все, сайт не работает) и на одном сайте я решил все БД сделать на текстовых файлах. Формат для хранения данных в такой БД я выбрал XML и DOM XML функции из PHP. Была папка bd в которой хранилось несколько файлов. Один из таких файлов и был user.xml в котором хранились все данные на пользователя (имя, пароль, мыло, ася и прочее и прочее). На папку и эти файлы было установлены права 0760 (надеюсь в курсе, как указываются права на файл для *nix систем?), т.е. доступ к файлам имел только скрипты с моего сайта и сам веб-сервер конечно. Ни кто другой эти файлы (даже если бы знал URL), просмотреть (а уж тем более изменить) не мог.
Вот и все, элементарно.
Лично у меня это работает так. Мне неохота было возиться с MySQL сервером (да и сайт получается зависимым от скуля. Упал MySQL и все, сайт не работает) и на одном сайте я решил все БД сделать на текстовых файлах. Формат для хранения данных в такой БД я выбрал XML и DOM XML функции из PHP. Была папка bd в которой хранилось несколько файлов. Один из таких файлов и был user.xml в котором хранились все данные на пользователя (имя, пароль, мыло, ася и прочее и прочее). На папку и эти файлы было установлены права 0760 (надеюсь в курсе, как указываются права на файл для *nix систем?), т.е. доступ к файлам имел только скрипты с моего сайта и сам веб-сервер конечно. Ни кто другой эти файлы (даже если бы знал URL), просмотреть (а уж тем более изменить) не мог.
Вот и все, элементарно.
Цитата:
.е. доступ к файлам имел только скрипты с моего сайта
Имеется виду сценарии PHP а не скрипты JS?
Но если тебе их так хочется называть... Хотя это серверные скрипты. Да, я именно про них. А на JavaScript нельзя сделать безопасную работу с БД по определению. JS это клиентский язык, а доверять данным с клиента нельзя. Их нужно проверять и фильтровать.
Извини за перефраз вопроса, но очень хочется совсем конкретно уточнить:
Значит, такой XML не будет доступен для JS? Он не сможет его ни читать не изменять?
Значит, такой XML не будет доступен для JS? Он не сможет его ни читать не изменять?
Конечно! Все что доступно JS скрипту с клиента, доступно любомо бользователю сети. Если JS скрипт имеет доступ к БД авторизации пользователей, то этот доступ имеет любой пользователь сети. JS это клиентский язык, подчеркиваю это еще раз.
Каждый инструмент предназчанем для своего круга задач. Не стоит пытаться наделить JS скрипты несвойственными им функциями. Неразумны попытки есть бульон вилкой ;)
Каждый инструмент предназчанем для своего круга задач. Не стоит пытаться наделить JS скрипты несвойственными им функциями. Неразумны попытки есть бульон вилкой ;)
Ну и совсем глупый вопрос, поражденный полным не знанием темы:
Никто не может изменить мирно лежещий на серваке XML-файл, с которым работает JS и который открыто лежит для чтения и загрузки, так же как и не может изменить такой же мерный файл HTML? Я прав? Я не имею ввиду какие-либо хакерские методы.
Никто не может изменить мирно лежещий на серваке XML-файл, с которым работает JS и который открыто лежит для чтения и загрузки, так же как и не может изменить такой же мерный файл HTML? Я прав? Я не имею ввиду какие-либо хакерские методы.
[QUOTE=Unglued]
Никто не может изменить мирно лежещий на серваке XML-файл, с которым работает JS[/QUOTE]
Да что ж тебя тянет-то постоянно использовать JavaScript там где не его юрисдикция?!
Для работы с файлами на стороне сервера есть серверные языки: PHP, Perl, JSP, ASP, ColdFusion. Наконец можно использовать компилируемые языки коих великое множество.
Запомни раз и навсегда: JavaScript не может вылезти за пределы своей страницы. Он может запросить браузер на загрузку того или иного файла с сервера, но изменять файлы он не может... Он только управляет зоопарком объектов на странице.
Никто не может изменить мирно лежещий на серваке XML-файл, с которым работает JS[/QUOTE]
Да что ж тебя тянет-то постоянно использовать JavaScript там где не его юрисдикция?!
Для работы с файлами на стороне сервера есть серверные языки: PHP, Perl, JSP, ASP, ColdFusion. Наконец можно использовать компилируемые языки коих великое множество.
Запомни раз и навсегда: JavaScript не может вылезти за пределы своей страницы. Он может запросить браузер на загрузку того или иного файла с сервера, но изменять файлы он не может... Он только управляет зоопарком объектов на странице.
[QUOTE=RussianSpy]Да что ж тебя тянет-то постоянно использовать JavaScript там где не его юрисдикция?!
[/QUOTE]
Действительно... Я вроде по русски сказал...
[/QUOTE]
Действительно... Я вроде по русски сказал...
А как же XMLHttpRequest???
А как же
[HTML]
var xmldoc = new ActiveXObject("Microsoft.XMLDOM");
xmldoc.async = false;
xmldoc.load("file.xml");
var root = xmldoc.documentElement;
root.appendChild("node");
root.removeChild(root.lastChild);
[/HTML]
Зачем же тогда это все????
А как же
[HTML]
var xmldoc = new ActiveXObject("Microsoft.XMLDOM");
xmldoc.async = false;
xmldoc.load("file.xml");
var root = xmldoc.documentElement;
root.appendChild("node");
root.removeChild(root.lastChild);
[/HTML]
Зачем же тогда это все????
Для создания запросов СЕРВЕРНОМУ скрипту. Походу дела ты не разобрался в AJAX технологии написания приложений.
Ок. Разбирусь