У меня есть приложение facebook, а некоторые функции требуют некоторых скриптов, запущенных через ajax. Есть ли способ убедиться, что сценарий вызывается только из моего приложения? Я использую jquery для вызовов ajax следующим образом:Ограничить возникновение вызова ajax
$.post('script.php', {var1: val1, var2: val2}, function(data){...});
.
Код внутри script.php запускает некоторые sql-запросы и просто проверяет, что все запрошенные переменные передаются через вызов ajax.
Что еще я должен проверить, чтобы сценарий мог выполняться только при вызове из моего приложения, а не путем явных вызовов?
Заранее спасибо.
Я должен отметить, что даже если вы пошли с моим более безопасным первым предложением (установлением сеансов), вы могли бы (и должны) использовать менее защищенный метод проверки заголовков запросов. –