Nu kan dus iemand in de broncode zien dat er een bestand track.php bestaat, hoe kan ik nu voor bezoekers de bestand track.php?zid=1 verbergen, maar wel zo dat jQuery wel toegang heeft.
Of niet verbergen maar dat niemand naar track.php?zid= 1 kan gaan en de data kan zien.
Wat de browser allemaal ziet en ophaalt zal de bezoeker ook altijd kunnen ophalen.
Misschien kan je er een sessie-controle in bouwen, zodat je alleen de data kan ophalen als je via de index-pagina van je site bent binnengekomen, maar dat verhindert niet dat iemand het kan bekijken.
Hoogstens geautomatiseerde requests kan je mogelijk vermijden. Maar daar valt eenvoudig om heen te werken.
Misschien kan je er een sessie-controle in bouwen, zodat je alleen de data kan ophalen als je via de index-pagina van je site bent binnengekomen, maar dat verhindert niet dat iemand het kan bekijken.
Wellicht ter verduidelijking: met behulp van sessies kun je in een PHP script gebuik maken van functionaliteit die een gebruiker identificeert (authenticatie-laag), hier vallen ook requests die gedaan worden (wederom aan PHP scripts) middels jQuery / AJAX.
Als "zid" je enige controle is dan schiet dat natuurlijk tekort :).
