Разграничение доступа к XML-фалйам
Как это все?
Лично у меня это работает так. Мне неохота было возиться с MySQL сервером (да и сайт получается зависимым от скуля. Упал MySQL и все, сайт не работает) и на одном сайте я решил все БД сделать на текстовых файлах. Формат для хранения данных в такой БД я выбрал XML и DOM XML функции из PHP. Была папка bd в которой хранилось несколько файлов. Один из таких файлов и был user.xml в котором хранились все данные на пользователя (имя, пароль, мыло, ася и прочее и прочее). На папку и эти файлы было установлены права 0760 (надеюсь в курсе, как указываются права на файл для *nix систем?), т.е. доступ к файлам имел только скрипты с моего сайта и сам веб-сервер конечно. Ни кто другой эти файлы (даже если бы знал URL), просмотреть (а уж тем более изменить) не мог.
Вот и все, элементарно.
Цитата:
.е. доступ к файлам имел только скрипты с моего сайта
Имеется виду сценарии PHP а не скрипты JS?
Но если тебе их так хочется называть... Хотя это серверные скрипты. Да, я именно про них. А на JavaScript нельзя сделать безопасную работу с БД по определению. JS это клиентский язык, а доверять данным с клиента нельзя. Их нужно проверять и фильтровать.
Значит, такой XML не будет доступен для JS? Он не сможет его ни читать не изменять?
Каждый инструмент предназчанем для своего круга задач. Не стоит пытаться наделить JS скрипты несвойственными им функциями. Неразумны попытки есть бульон вилкой ;)
Никто не может изменить мирно лежещий на серваке XML-файл, с которым работает JS и который открыто лежит для чтения и загрузки, так же как и не может изменить такой же мерный файл HTML? Я прав? Я не имею ввиду какие-либо хакерские методы.
Никто не может изменить мирно лежещий на серваке XML-файл, с которым работает JS[/QUOTE]
Да что ж тебя тянет-то постоянно использовать JavaScript там где не его юрисдикция?!
Для работы с файлами на стороне сервера есть серверные языки: PHP, Perl, JSP, ASP, ColdFusion. Наконец можно использовать компилируемые языки коих великое множество.
Запомни раз и навсегда: JavaScript не может вылезти за пределы своей страницы. Он может запросить браузер на загрузку того или иного файла с сервера, но изменять файлы он не может... Он только управляет зоопарком объектов на странице.
[/QUOTE]
Действительно... Я вроде по русски сказал...
А как же
[HTML]
var xmldoc = new ActiveXObject("Microsoft.XMLDOM");
xmldoc.async = false;
xmldoc.load("file.xml");
var root = xmldoc.documentElement;
root.appendChild("node");
root.removeChild(root.lastChild);
[/HTML]
Зачем же тогда это все????
Для создания запросов СЕРВЕРНОМУ скрипту. Походу дела ты не разобрался в AJAX технологии написания приложений.
Ок. Разбирусь