Div per Ajax laden - wie iframe?

[Blackout289]

Hallo Leute ich hab mal ne Frage,
also ich lade per Ajax (über jquery^^) eine Datei in ein DIV..Diese Datei soll aber auf eine GET Variable zugreifen, aber irgendwie bekommt er die Variable nicht.
Die Datei regiert wie bei einem IFrame, stimmt das?
Wie komme ich dann an die Variable?
So wird der "content" in dem Div gewechselt
Das DIV NBcont ist in dem Geladenen DIV drin (ich hoffe man ihr versteht was ich mein )

  $("#opengesendet").click(function() {
$("#NBcont").load("./notebook/gesendet.php");
});

MFG black

 

[sokie]

AW: Div per Ajax laden - wie iframe?

So wird der "content" in dem Div gewechselt

interpretiere ich mal: der inhalt der datei, die geladen wird, soll in einen DIV (#NBcont) geschrieben werden?
wenn ich das richtig verstanden habe, kannst du deine get variabel(n) auch an den URL anhängen:

  $(document).ready(function(){
    $('#opengesendet').click(function(){
      $.get('./notebook/gesendet.php?parameter=wert', function(data) {
      $('#NBcont').html(data);
      });
    });
  });

 

[Blackout289]

AW: Div per Ajax laden - wie iframe?

Funktioniert dankeschööhn ;D...joa ich hätte noch ne frage. Und zwar möcht ich das irgendwie unterbinden, dass man die Datei "so" aufrufen kann.. bissher hab ich das, nach einem Tip von Sokie mit einer Variable gemacht. Doch dies funktioniert hier ja nich..

Dankeschön

 

[Steve1405]

AW: Div per Ajax laden - wie iframe?

Also einen 100-prozentigen Schutz gibt es nicht, da man auch so einen Ajax-Request simulieren kann. Aber es ist halt mehr Aufwand, als wenn die PHP-Datei ohne Schutz ist.

Du fügst in deine ajax/vote.php ein:

<?
if(  isset( $_SERVER['HTTP_X_REQUESTED_WITH'] ) &&  $_SERVER['HTTP_X_REQUESTED_WITH'] == 'XMLHttpRequest')
{
  echo  'valid ajax request';
}
else
{
  die('forbidden');
}
?>

Das sorgt dafür, dass wirklich nur ajax-calls durchkommen.
(ungetestet auf syntax-fehler etc )

[ajax] .php Vor Zugriff Schützen - WinFuture-Forum.de

 

[sokie]

AW: Div per Ajax laden - wie iframe?

da kannst du einfach das Ausführen deines PHP-Scripts davon abhängig machen, ob der HTTP_REFERER String dem deiner Seite entspricht:

if ($_SERVER['HTTP_REFERER'] == "http://deine-domain.de/eine-seite.htm"){
  //hier dein php-script
} else {
  die("Direktaufruf nicht möglich!");
}

so kann die Seite weder direkt, noch über ein script aufgerufen werden/bzw die Inhalte nicht angezeigt.

 

[Steve1405]

AW: Div per Ajax laden - wie iframe?

Allerdings könnte es dann Probleme mit Leuten geben, die ihren Referer wegen Anonymisierungsgründen entfernen/verändern (gibt bspw. ein Firefox-Plugin, welches das macht). Aber bei der Großzahl der Benutzer würde es so auf jeden Fall funktionieren.