Справочник функций

Ваш аккаунт

Войти через: 
Забыли пароль?
Регистрация
Информацию о новых материалах можно получать и без регистрации:

Почтовая рассылка

Подписчиков: -1
Последний выпуск: 19.06.2015

Разграничение доступа к XML-фалйам

2.8K
30 июля 2006 года
Unglued
119 / / 15.09.2005
Я слышал, что как-то можно ограничеть доступ к XML-фалам, т.е. чтобы их загружать, читать и писать мог только JS и только с одного домена.

Как это все?
12
30 июля 2006 года
alekciy
3.0K / / 13.12.2005
Ты меня немного не так понял. Я не говорил, что это делает JS. Это делает серверный скрипт. Который может быть написан на PHP или JSP например.

Лично у меня это работает так. Мне неохота было возиться с MySQL сервером (да и сайт получается зависимым от скуля. Упал MySQL и все, сайт не работает) и на одном сайте я решил все БД сделать на текстовых файлах. Формат для хранения данных в такой БД я выбрал XML и DOM XML функции из PHP. Была папка bd в которой хранилось несколько файлов. Один из таких файлов и был user.xml в котором хранились все данные на пользователя (имя, пароль, мыло, ася и прочее и прочее). На папку и эти файлы было установлены права 0760 (надеюсь в курсе, как указываются права на файл для *nix систем?), т.е. доступ к файлам имел только скрипты с моего сайта и сам веб-сервер конечно. Ни кто другой эти файлы (даже если бы знал URL), просмотреть (а уж тем более изменить) не мог.
Вот и все, элементарно.
2.8K
30 июля 2006 года
Unglued
119 / / 15.09.2005
Цитата:
.е. доступ к файлам имел только скрипты с моего сайта


Имеется виду сценарии PHP а не скрипты JS?

12
30 июля 2006 года
alekciy
3.0K / / 13.12.2005
Но если тебе их так хочется называть... Хотя это серверные скрипты. Да, я именно про них. А на JavaScript нельзя сделать безопасную работу с БД по определению. JS это клиентский язык, а доверять данным с клиента нельзя. Их нужно проверять и фильтровать.
2.8K
31 июля 2006 года
Unglued
119 / / 15.09.2005
Извини за перефраз вопроса, но очень хочется совсем конкретно уточнить:
Значит, такой XML не будет доступен для JS? Он не сможет его ни читать не изменять?
12
31 июля 2006 года
alekciy
3.0K / / 13.12.2005
Конечно! Все что доступно JS скрипту с клиента, доступно любомо бользователю сети. Если JS скрипт имеет доступ к БД авторизации пользователей, то этот доступ имеет любой пользователь сети. JS это клиентский язык, подчеркиваю это еще раз.

Каждый инструмент предназчанем для своего круга задач. Не стоит пытаться наделить JS скрипты несвойственными им функциями. Неразумны попытки есть бульон вилкой ;)
2.8K
31 июля 2006 года
Unglued
119 / / 15.09.2005
Ну и совсем глупый вопрос, поражденный полным не знанием темы:

Никто не может изменить мирно лежещий на серваке XML-файл, с которым работает JS и который открыто лежит для чтения и загрузки, так же как и не может изменить такой же мерный файл HTML? Я прав? Я не имею ввиду какие-либо хакерские методы.
13
31 июля 2006 года
RussianSpy
3.0K / / 04.07.2006
[QUOTE=Unglued]
Никто не может изменить мирно лежещий на серваке XML-файл, с которым работает JS[/QUOTE]
Да что ж тебя тянет-то постоянно использовать JavaScript там где не его юрисдикция?!
Для работы с файлами на стороне сервера есть серверные языки: PHP, Perl, JSP, ASP, ColdFusion. Наконец можно использовать компилируемые языки коих великое множество.
Запомни раз и навсегда: JavaScript не может вылезти за пределы своей страницы. Он может запросить браузер на загрузку того или иного файла с сервера, но изменять файлы он не может... Он только управляет зоопарком объектов на странице.
12
31 июля 2006 года
alekciy
3.0K / / 13.12.2005
[QUOTE=RussianSpy]Да что ж тебя тянет-то постоянно использовать JavaScript там где не его юрисдикция?!
[/QUOTE]
Действительно... Я вроде по русски сказал...
2.8K
31 июля 2006 года
Unglued
119 / / 15.09.2005
А как же XMLHttpRequest???
А как же
[HTML]
var xmldoc = new ActiveXObject("Microsoft.XMLDOM");
xmldoc.async = false;
xmldoc.load("file.xml");
var root = xmldoc.documentElement;
root.appendChild("node");
root.removeChild(root.lastChild);
[/HTML]

Зачем же тогда это все????
12
31 июля 2006 года
alekciy
3.0K / / 13.12.2005
Для создания запросов СЕРВЕРНОМУ скрипту. Походу дела ты не разобрался в AJAX технологии написания приложений.
2.8K
01 августа 2006 года
Unglued
119 / / 15.09.2005
Ок. Разбирусь
Реклама на сайте | Обмен ссылками | Ссылки | Экспорт (RSS) | Контакты
Добавить статью | Добавить исходник | Добавить хостинг-провайдера | Добавить сайт в каталог