Skrytí requests – PHP – Fórum – Programujte.com

Zdravím,

nejsem si jist, zda to patří přímo sem, nebo do webových standartů. Kdyžtak prosím o přesunutí vlákna do správné sekce.

Mám takový problém, využívám na stránkách jak předávání parametrů přes GET, tak i formuláře přes POST. Když nějakou dobu testuju stránky, následně si otevřu browser a chci zadat adresu, tak mi kromě adresy na úvodní část stránek nabídne i stovky dalších možných adres, např.:

?mn=1&akce=start

?mn=1&akce=new

?mn=1&akce=delete&id=1

.

.

.

mam pocit ze se neukazujou treba redirecty... jak v historii tak ve zpet... takze asi poslat na stranku ktera to hodi do session a pak redirect na tu ktera to zobrazi
ale teda nevim jestli bych to nekde moc pouzil :)

To KIIV : Tak taky teda nevím, kde bych tohle použil... leda v naprosto krajní mezi :-) Ale potom by mě zajímalo, jak bych určil to session ;-)

To DragonBehemont : přes mod_rewrite by to nešlo?

Nevím. Dá se tam úplně skrýt ten request? Že by tam šlo vidět pouze http://www.domena.cz/ ? To nevím, to jsem nijak nezkoušel.

- mod_rewrite řeší uplně něco jiného;
- já bych se je tak moc zase skrývat nesnažil; dyt preci je to normalní historie. jediné, co bych podotknul jako poznámku. že delete volání by se měli dělt přes post; ale jinak bych to nechal tak, jak to je.
- add hlavička s cache - posílal bych to i z php

To hrach : popíšu situaci:

na základě proměnné $_GET["mn"] pomocí switche zvolím příslušný "router", který dále směruje na základě proměnné $_GET["akce"] ... takže ten příkaz k delete nemohu dát do POST. Ale samozřejmě kontroluji, zda tento příkaz volá někdo, kdo k němu má příslušná oprávnění.

Ano, je to normální historie, ale po chvíli práce na těchto stránkách je toho v historii poměrně hodně. A obávám se, že by to mohlo zákazníka / uživatele obtěžovat, proto se ptám, jestli se dá nějak zabránít třeba ukládání do historie, nebo aby to aspoň prohlížeč nenabízel jako možné adresy.

To DragonBehemont : teda blbost... můžu, ale nesměl bych se ptát na $_GET, ale $_REQUEST ... jestli se nepletu.

To DragonBehemont : no nebo na $_POST

To crAzY^ : hmm, to by už bylo moc složité a musel bych to všechno řešit přes JavaScript - což není zrovna nejlepší možnost... a nebo, jestli víš, jak to dělat, aby se mi při kliknutí na odkaz odeslala data přes POST, tak by to šlo, ale já osobně znám možnost leda přes JavaScript a změnou hodnot jednotlivých parametrů.

To DragonBehemont : není problém, aby tlačítko vypadalo jako odkaz...

No, když to vidím, tak není vůbec problém v "implementaci odkazu" atp, ale - prostě a jednoduše - v cachování adres, který byly už použity. Tedy, vypni cachování.

minimálně: header('Cache-control: no-cache');
více hledej;

To hrach : 1) vždyť jsem psal, že jsem hledal ;-) No, Cache-control jsem vypnul přímo v hlavičkách (<head></head>), ale stejně to pořád cachuje. zkusím to ještě vypnout přímo přes PHP.

To DragonBehemont : Vypnutí v hlavičkách je k ničemu :smile1:

To pawlik : Hmm, tak to je divný... proč to potom pořád uváděj v HTML specifikaci :smile19: :smile5:

To DragonBehemont : no koukni se na http://www.jakpsatweb.cz/meta-tagy.html

Žádná cache fungující na serveru (např. squid) nečte html zdroj, takže nemá šanci všimnout si meta cache nastavení. Je to začarovaný kruh -- keš si může teoreticky meta tagu všimnout až poté, co stránku uloží (a tedy jej chtě nechtě nerespektuje).

proč to potom pořád uváděj v HTML specifikaci
Protože jim to chuck norris řekl.

e:crAzY^, asi se hrachovi nelibil nas OT...

To pawlik : jj, presne tak, vubec me to nedoslo;
To DragonBehemont :
to je toriz vec prohlizece.... uchovava historii navstivenych stranek - url stranek. tzn, jedine reseni je to posilat pres post (nebo mozna nejaky ty http metody put... apt. v tom se absolutne nevyznam)... ovsem to je nechutne reseni, takze bych to vubec neresil.
neni to "tvoje chyba"