Comments on: Use synchronous request in jQuery.ajax http://donamkhanh.com/2009/10/31/use-synchronous-request-in-jquery-ajax.html Tích góp kinh nghiệm - Nhặt nhạnh kỹ năng... Thu, 08 Sep 2011 13:28:07 +0000 hourly 1 http://wordpress.org/?v=3.2 By: Hoàng Kiên http://donamkhanh.com/2009/10/31/use-synchronous-request-in-jquery-ajax.html/comment-page-1#comment-9506 Hoàng Kiên Thu, 24 Mar 2011 11:02:22 +0000 http://donamkhanh.com/?p=189#comment-9506 - Tiếc thật, tool đó khá hay :p - OK, sẽ làm cho đường tới thiên đường thêm chông gai :D - Tiếc thật, tool đó khá hay :p
- OK, sẽ làm cho đường tới thiên đường thêm chông gai :D

]]> By: donamkhanh http://donamkhanh.com/2009/10/31/use-synchronous-request-in-jquery-ajax.html/comment-page-1#comment-9505 donamkhanh Thu, 24 Mar 2011 10:46:20 +0000 http://donamkhanh.com/?p=189#comment-9505 - Sorry bạn về vụ soft obfuscator ở trên. Tớ check lại với anh ấy thì đúng là bản 4 vẫn chưa fix được lỗi với tiếng Nhật :"> Anh ấy bảo đang tìm cách có gì sẽ hú sau :) - Bạn có thể tham khảo bài viết này để biết cách nhận biết Ajax request (PHP) http://stackoverflow.com/questions/1953954/detecting-ajax-in-php-and-making-sure-request-was-from-my-own-website. Sau đó kiếm thêm cái thư viện về HMAC gắn vào website là xong, 1 dạng mã hóa với public key í mà. Trong PHP thì có: + $_SERVER['HTTP_REFERER']: url referer từ domain nào sao domain của mình + $_SERVER['HTTP_HOST']: host name của mình + $_SERVER['HTTP_X_REQUESTED_WITH']: ajax request method (XML or JSON) - Sorry bạn về vụ soft obfuscator ở trên. Tớ check lại với anh ấy thì đúng là bản 4 vẫn chưa fix được lỗi với tiếng Nhật :”> Anh ấy bảo đang tìm cách có gì sẽ hú sau :)

- Bạn có thể tham khảo bài viết này để biết cách nhận biết Ajax request (PHP) http://stackoverflow.com/questions/1953954/detecting-ajax-in-php-and-making-sure-request-was-from-my-own-website. Sau đó kiếm thêm cái thư viện về HMAC gắn vào website là xong, 1 dạng mã hóa với public key í mà.

Trong PHP thì có:
+ $_SERVER['HTTP_REFERER']: url referer từ domain nào sao domain của mình
+ $_SERVER['HTTP_HOST']: host name của mình
+ $_SERVER['HTTP_X_REQUESTED_WITH']: ajax request method (XML or JSON)

]]> By: Hoàng Kiên http://donamkhanh.com/2009/10/31/use-synchronous-request-in-jquery-ajax.html/comment-page-1#comment-9504 Hoàng Kiên Thu, 24 Mar 2011 10:30:33 +0000 http://donamkhanh.com/?p=189#comment-9504 - Tớ download bản Javascript Obfuscator v4.3, chạy thì bể tiếng Nhật. Bạn hỏi ông anh dễ thương kia sử dụng như thế nào với tiếng Nhật được không? - Mới làm web nên mơ màng cái "chặn tất cả các request không phải từ server của mình + chỉ chấp nhận Ajax request" và "HMAC". Mong chỉ thêm :D - Tớ download bản Javascript Obfuscator v4.3, chạy thì bể tiếng Nhật. Bạn hỏi ông anh dễ thương kia sử dụng như thế nào với tiếng Nhật được không?
- Mới làm web nên mơ màng cái “chặn tất cả các request không phải từ server của mình + chỉ chấp nhận Ajax request” và “HMAC”. Mong chỉ thêm :D

]]> By: donamkhanh http://donamkhanh.com/2009/10/31/use-synchronous-request-in-jquery-ajax.html/comment-page-1#comment-9503 donamkhanh Thu, 24 Mar 2011 10:25:33 +0000 http://donamkhanh.com/?p=189#comment-9503 Mình cũng chưa dùng mấy cái Javascript Obfuscator này, nhưng vừa thấy ông anh bảo Javascript Obfuscator version 4 chạy ngon với tiếng Nhật, bạn thử tìm download or mua xem sao. Còn về vụ parameter thì tớ nghĩ ở bên server script mình chặn tất cả các request không phải từ server của mình + chỉ chấp nhận Ajax request + sử dụng thêm HMAC (http://en.wikipedia.org/wiki/HMAC) cho tham số truyền đi thì cũng giới hạn được phần nào các tay mơ rồi :) Mình cũng chưa dùng mấy cái Javascript Obfuscator này, nhưng vừa thấy ông anh bảo Javascript Obfuscator version 4 chạy ngon với tiếng Nhật, bạn thử tìm download or mua xem sao.

Còn về vụ parameter thì tớ nghĩ ở bên server script mình chặn tất cả các request không phải từ server của mình + chỉ chấp nhận Ajax request + sử dụng thêm HMAC (http://en.wikipedia.org/wiki/HMAC) cho tham số truyền đi thì cũng giới hạn được phần nào các tay mơ rồi :)

]]> By: Hoàng Kiên http://donamkhanh.com/2009/10/31/use-synchronous-request-in-jquery-ajax.html/comment-page-1#comment-9500 Hoàng Kiên Thu, 24 Mar 2011 09:36:09 +0000 http://donamkhanh.com/?p=189#comment-9500 Chào Khánh, Tớ đang làm cái trang web, có sử dụng tí ajax (ra vẻ pro :D) nhưng vấn đề là mấy hàm $.post hay #.ajax nó lộ hết các tham số truyền cho trang xử lý. Như thế thì dễ bị chơi đểu (ví dụ như dùng curl để post thông tin). Có cách nào để giải quyết không? Tớ đi kiếm tool để nén Javascript lại nhưng chưa thỏa mãn - Dùng thằng này: http://code.google.com/closure/compiler/ chưa thỏa mãn, tương tự với YUI Compressor.... - Còn thằng này: http://www.javascript-source.com/ khá tốt nhưng lại làm bể tiếng Nhật. Quan trọng ở chỗ Tiếng Nhật ấy, pro chỉ giúp nhé :D Chào Khánh,
Tớ đang làm cái trang web, có sử dụng tí ajax (ra vẻ pro :D ) nhưng vấn đề là mấy hàm $.post hay #.ajax nó lộ hết các tham số truyền cho trang xử lý. Như thế thì dễ bị chơi đểu (ví dụ như dùng curl để post thông tin). Có cách nào để giải quyết không? Tớ đi kiếm tool để nén Javascript lại nhưng chưa thỏa mãn
- Dùng thằng này: http://code.google.com/closure/compiler/ chưa thỏa mãn, tương tự với YUI Compressor….
- Còn thằng này: http://www.javascript-source.com/ khá tốt nhưng lại làm bể tiếng Nhật.

Quan trọng ở chỗ Tiếng Nhật ấy, pro chỉ giúp nhé :D

]]>