Link dinâmico e seguro - Javascript x PHP
14/12/2017
0
Olá! Alguém saberia dizer como passar dados do javascript para o PHP? Algo do tipo:
Explico:
Tenho uma tabela datatable, que gera uma lista de documentos, cada um com um link para ver o arquivo
Por segurança, é necessário rodar um PHP para gerar o link criptografado com acesso temporário ao arquivo.
Ok, mas não posso deixar que um usuário com média experiência possa manipular o código, criar chaves a qualquer hora e baixar o que quiser.
Não posso ter expressões no javascript como $.ajax({url=''teste.php?file='' + file,
Pois isto seria acessível a qualquer um
Alguém poderia ajudar?
Obrigado!
<script> function ofiles(file) { $_GET[''gt_filetophp''] = "arquivo.PDF"; window.open(''<?php $_GET[''gt_filetoPHP''] = $_GET[''gt_filefromjava'']; include_once ("criachave.php"); ?>''); } </script>
Explico:
Tenho uma tabela datatable, que gera uma lista de documentos, cada um com um link para ver o arquivo
Por segurança, é necessário rodar um PHP para gerar o link criptografado com acesso temporário ao arquivo.
Ok, mas não posso deixar que um usuário com média experiência possa manipular o código, criar chaves a qualquer hora e baixar o que quiser.
Não posso ter expressões no javascript como $.ajax({url=''teste.php?file='' + file,
Pois isto seria acessível a qualquer um
Alguém poderia ajudar?
Obrigado!
Miguel Serra
Curtir tópico
+ 0
Responder
Posts
14/12/2017
Miguel Serra
Corrigindo o código:
Nota: as aspas simples estão se replicando neste post
<script>< function ofiles(file) {< $_GET['gt_filefromjava'] = file; window.open('<?php $_GET[''''gt_filetoPHP'] = $_GET['gt_filefromjava']; include_once ("criachave.php"); ?>'); } </script>
Nota: as aspas simples estão se replicando neste post
Responder
14/12/2017
Bot47
Não sei se entendi direito... mas pelo contexto vou tentar dar uma resposta: você não poderia guardar essas chaves em variáveis no JavaScript? Assim não ficaria o texto plano para o qualquer um ver e dependendo do escopo da variável não seria acessível por usuário de média experiência talvez só debugando o código mesmo para pegar a chave.
Aí vai do que for melhor se for variável, objeto, array... Aí seria contigo.
Aí vai do que for melhor se for variável, objeto, array... Aí seria contigo.
Responder
Clique aqui para fazer login e interagir na Comunidade :)