Ik heb nu een aantal functies met AJAX, en het werkt allemaal lekker. Er is alleen een probleem. Twee van die functies zijn redelijk belangrijk en resulteren in een paar queries (in php) die uitgevoerd worden. Normaal gesproken kunnen deze niet gespamt worden, maar toen bedacht ik me dit:
Je kun in FireFox makkelijk de sourcecode van included .js files zien. Zo zou een persoon dus diezelfde functie op een eigen server zetten, en zo dus gewoon door f5 ingedrukt te houden die queries honderden keren laten uitvoeren.
Mijn vraag is dus hoe kan ik er voor zorgen dat die AJAX call alleen gebeurt als het van mijn scripts af komt?
Iets met IP loggen oid? Maar ik weet niet of dat gaat want het javascript wordt natuurlijk in zijn geheel naar die client verzonden (toch?)
Je kun in FireFox makkelijk de sourcecode van included .js files zien. Zo zou een persoon dus diezelfde functie op een eigen server zetten, en zo dus gewoon door f5 ingedrukt te houden die queries honderden keren laten uitvoeren.
Mijn vraag is dus hoe kan ik er voor zorgen dat die AJAX call alleen gebeurt als het van mijn scripts af komt?
Iets met IP loggen oid? Maar ik weet niet of dat gaat want het javascript wordt natuurlijk in zijn geheel naar die client verzonden (toch?)