Страница 1 из 1
Безопасность
Добавлено: 01 апр 2014, 15:18
Akin
Добрый день.
1. Как сделать проверку адреса откуда пришел пользователь?.
2. Как скрыть адрес (название отчета, параметры)?
Спасибо.
Re: Безопасность
Добавлено: 01 апр 2014, 15:44
Akin
Насчет проверки, откуда пришел пользователь.
Написал в index.php:
if(!isset($_SERVER['HTTP_REFERER'])){
header('Location: http://');
exit();
}
Второй вопрос, как скрыть или подменить адрес с параметрами? Это очень критично.
Так как каждый пользователь запускает отчет со своими индивидуальными параметрами.
Re: Безопасность
Добавлено: 01 апр 2014, 17:10
HighAley
Здравствуйте.
Используйте POST метод.
Спасибо.
Re: Безопасность
Добавлено: 10 апр 2014, 09:22
Akin
Здравствуйте.
Никак не получается передать данные, кроме как через форму. (см. прикрепленный файл).
Этот метод не подходит, т.к. пользователь может изменить данные и получить информацию, которую ему не следует знать.
Пробовал разные способы. Не получается использовать функцию cURL. (см. прикрепленный файл).
Что можете посоветовать ?
Спасибо.
Re: Безопасность
Добавлено: 10 апр 2014, 09:31
Akin
Не могу вложить файлы.
1.
<html>
<form method="POST" action="
http://localhost/stimulsoft/index.php">
stimulsoft_client_key: <input name="stimulsoft_client_key" value="ViewerFx"/><br>
stimulsoft_report_key: <input name="stimulsoft_report_key" value="SimpleList.mrt"/><br>
<input type="submit" value="Подача запроса"/>
</form>
</html>
2.
<?php
$postfields = array(
'stimulsoft_client_key' => 'ViewerFx',
'stimulsoft_report_keyt' => 'SimpleList.mrt');
$curl = curl_init();
curl_setopt($curl, CURLOPT_URL, '
http://localhost/stimulsoft/index.php');
curl_setopt($curl, CURLOPT_POSTFIELDS, $postfields);
curl_exec($curl);
curl_close($curl);
Re: Безопасность
Добавлено: 10 апр 2014, 10:53
Vladimir
Здравтсвуйте,
Параметры для вьювера (дизайнера) отчётов читаются при помощи функции sti_get_parameters() в файле header.php, данная функция формирует загрузочный URL для Flash приложения и подставляет его в обёртку viewer.html (designer.html) в функцию getCallbackUrl(), после чего Flash читает параметры из этого URL. Вы можете организовать свой способ передачи параметров отчёта в функцию getCallbackUrl(), но структуру URL в этой функции изменить не получится, т.к. в этом случае Flash приложение не сможет распознать параметры.
> Не могу вложить файлы.
Пожалуйста уточните какие файлы у вас не получается вложить и для чего они предназначены? Если вы имеете в виду параметры отчёта, то поддерживаются только строковые данные (либо Base64 данные для изображений).
Спасибо.