Запретить AJAX запросы для не авторизованных пользователей
Хочу что бы при вызове какого либо аякс события проверялось залогинен ли пользователь и если нет запретить отроботку аякса. Как это можно реализовать?
Источник: Stack Overflow на русском
Ответы
Допустим создать в сессии переменную, которая отвечает за статус авторизации
$_SESSION['is_auth'] = true;
Дальше можно написать что-нить вида
function sendAjax () {
<? if(!$_SESSION['is_auth']) echo 'return'; ?>
/* а тут ваш код */
}
Но в плане безопасности эт не круто, лучше вообще проверять авторизацию на стороне сервера и от результата выдавать нужный контент ( с ajax обработчиками или без )
Еще как вариант, вынести все функции для авторизованных в отдельный файл, подгружать его, если мы авторизованы, не подгружать, если разлогинились.