| | | | |
| |||||||
| JavaScript, Ajax und mehr dynamisches Scripten und Interaktion auf Clientebene |
 |
| | LinkBack | Themen-Optionen | Thema bewerten |
01.02.2012, 07:43
| |
| Neuer Benutzer Registriert seit: 24.01.2012
Beiträge: 8
PHP-Kenntnisse: Anfänger  |  Google Maps api Prinzip Hallo, ich wollte fragen, ob jemand weiß, wie google die URL der eingebetteten Maps API herrausbekommt. Kurz erklärt: Bei der Anmeldung von google maps, wird lediglich die Domain erwartet und darauf hin ein Key generiert, mit dem man eine externe Datei von google einbinden kann. Wenn ich die Datei in ein HTML einbinde und auf Localhost aufrufe, wird eine Authentifizierung verschickt, die Prüft, ob der Host passt. Ist das nicht der Fall, bekomm ich eine Fehlermeldung. Nun habe ich überlegt, wie ich eine Authentifizierung vom Client zum Server erstellen kann. Aber ist nicht alles, was Clientseitig passiert, Manipulierbar? Javascript, oder die Überprüfung durch den HTTP Header.... Wie macht Google es? Gibt es einen sicheren Weg, herauszufinden, von welcher Adresse eine Webseite aufgerufen wird? Wäre nett, wenn mir da jemand einen Tipp geben könnte... |
|  |
 | |
| PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten | |
|
01.02.2012, 07:46
| |
| Erfahrener Benutzer Registriert seit: 28.05.2008
Beiträge: 2.075
PHP-Kenntnisse: Fortgeschritten | Siehe das location-object : top.location |
|
| |
|
01.02.2012, 09:32
| |
| Neuer Benutzer Registriert seit: 24.01.2012
Beiträge: 8
PHP-Kenntnisse: Anfänger | Hallo, ich glaube, ich meine was anderes. Ich versuche es mal einfach zu erklären: Server A beinhaltet eine .js Datei und eine .php Datei. Server B enthält eine HTML Datei ( formular ), in der die .js von Server A eingebunden ist. Wenn der Client jetzt auf Server B geht, das Formular abschickt, händelt die .js von Server A dieses Formular ( json ) und schaut, von welchen Server ( B ) das Formular verschickt wurde. Also muss die URL überprüft werden, von dem das Formular abgeschickt wird. So macht google es doch auch, oder? Hoffe, es ist verständlich ... |
|
| |
|
01.02.2012, 11:36
| |
| Erfahrener Benutzer Registriert seit: 30.07.2008
Beiträge: 1.166
PHP-Kenntnisse: Fortgeschritten | $_SERVER['HTTP_REFERER'] Beachte, dass der Referrer theoretisch manipuliert sein kann (Was wohl aber praktisch nie vorkommt - Trotzdem in Hinsicht auf Sicherheit drauf achten, wenn es relevant ist!) Google wird wohl eher kein php benutzen. B könnte theoretisch auch von A ein Token anfordern, dass A mit der Domain von B verknüpft. Wenn A dann das Formular inkl. Token auswertet, weiß es anhand des Tokens, von welcher Domain es kommt - Wobei das auch nicht viel sicherer als der Referer ist.. |
|
| |
|
04.02.2012, 08:54
| |
| Neuer Benutzer Registriert seit: 24.01.2012
Beiträge: 8
PHP-Kenntnisse: Anfänger | Genau, es scheint alles ein wenig unsicher zu sein. Aber wie machen es die ganzen Portale, die über JS eine Athentifizierung erreichen? Facebook, Google usw. Man binden die .js ein und einen 3 Zeiler und schon geht`s  Hier sieht man, dass Google nach laden der JS, eine Authentifizierung losschickt, mit einem Token und eben dem Lokalen Pfad der Datei. Woher bekommt man diese Informationen, so das sie auch zuverlässig sind?  Jetzt kann ich die API nicht nutzen, nur wenn ich die Datei über den Server aufrufe, funktioniert es. Hoffe, mir kann noch jemand helfen Gruß |
|
| |
|
04.02.2012, 13:11
| |
| moderatives Dielektrikum  Registriert seit: 21.05.2008
Beiträge: 35.879
PHP-Kenntnisse: Fortgeschritten  | Cookie?
__________________ -- One pixel is still too big. Please make it smaller. ASAP. Initiative Mittelstand. Die wichtigste Gestaltungsregel im Screendesign ist Pi mal Daumen des Arbeitgebers. -- |
|
| |
|
04.02.2012, 14:36
| |
| Neuer Benutzer Registriert seit: 24.01.2012
Beiträge: 8
PHP-Kenntnisse: Anfänger | Nein danke, ich bin satt. |
|
| |
|
05.02.2012, 10:27
| |||
| Erfahrener Benutzer  Registriert seit: 26.07.2010
Beiträge: 4.821
PHP-Kenntnisse: Fortgeschritten  | Zitat:
Zitat:
__________________  Lasse mir ohne Anwendung von Gewalt Dinge schenken, Amazon weiß darüber bald mehr. | ||
|
| |
| |
| Themen-Optionen | |
| Thema bewerten | |
|
|
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| Google Maps Api für eine Domain registrieren | litterauspirna | Off-Topic Diskussionen | 1 | 19.01.2012 12:42 |
| Google Maps JavaScript API mit PHP Array | Demian | JavaScript, Ajax und mehr | 4 | 17.08.2011 12:27 |
| google maps, mags mir wer erklären? | syNTax | Off-Topic Diskussionen | 1 | 15.05.2011 15:04 |
| Google Maps mit Siedbar | Ingo71 | JavaScript, Ajax und mehr | 4 | 14.01.2011 08:33 |
| [Erledigt] Google Maps Karte auf Marker zentrieren | Ingo71 | PHP Einsteiger | 5 | 11.01.2011 12:33 |
| Google Maps ohne Geodaten | hyps | JavaScript, Ajax und mehr | 3 | 31.03.2010 11:20 |
| Google Maps in Google Suchergebnissen | J_Jara | PHP Tipps 2010 | 5 | 16.03.2010 17:44 |
| PreLoader für Google Maps Karten? | Blade | JavaScript, Ajax und mehr | 0 | 24.02.2010 21:40 |
| Google maps API. Autovervollständigung der Adresse | J_Jara | JavaScript, Ajax und mehr | 1 | 17.11.2009 12:31 |
| [Erledigt] Marker werden nicht auf Google Maps Karte gezeigt ?! | Blade | PHP Tipps 2009 | 3 | 15.11.2009 22:57 |
| Google Maps Umkreissuche | karin | PHP Tipps 2009 | 2 | 24.08.2009 20:24 |
| Scriptsuche Orte mit Google Maps aus DB anzeigen | PCServe | Scriptbörse | 0 | 29.03.2009 12:17 |
| Google maps einbinden | de_Joerg | JavaScript, Ajax und mehr | 3 | 20.09.2008 17:55 |
| Google Maps API - Erfahrungen? | Plague | PHP Tipps 2006 | 1 | 17.08.2006 12:13 |
| Besucher kamen über folgende Suchanfragen bei Google auf diese Seite |
| google map der prinzip, php script google maps, prinzip google maps |
