12-10-2008, 07:19 PM
C'est utopique de vérifier en javascript la page référente ?
Un gars se fait sa page perso avec son code javascript traficoté.
Pour les requêtes sql, il devra appeler une page en php qui se trouve sur le serveur (obligatoire, non ?), sur laquelle on peut vérifier la page référente (document.referrer) et agir (:bannis
.
Je me demande ce que ça vaut côté sécurité parce qu'il paraît qu'il est (très rare mais) possible de changer cette variable en modifiant des paramètres du navigateur.
Un gars se fait sa page perso avec son code javascript traficoté.
Pour les requêtes sql, il devra appeler une page en php qui se trouve sur le serveur (obligatoire, non ?), sur laquelle on peut vérifier la page référente (document.referrer) et agir (:bannis
.Je me demande ce que ça vaut côté sécurité parce qu'il paraît qu'il est (très rare mais) possible de changer cette variable en modifiant des paramètres du navigateur.
![[Image: minibanniere.png]](http://img145.imageshack.us/img145/3710/minibanniere.png)