Ikhlasul Amal wrote:
>
> On Wed, May 03, 2000 at 01:26:45PM +0700, Gunardi Wu wrote (probably edited):
> % Hi,
> %
> % Numpang tanya yah. Gini kira2 masalahnya:
> % Saya punya satu halaman web, katakanlah A.html dan isinya FORM yang
> % kalau disubmit akan mengeksekusi B.cgi
> % Gimana caranya supaya B.cgi hanya akan jalan kalau Form tersebut asalnya
> % dari A.html?
> % Normalnya,sayakan bisa juga mengakses dengan cara lain, seperti
> % B.cgi?param_1=x¶m_2=y
>
check nilai env var HTTP_REFERER (bukan REFERRER).
> Saudara bisa menggunakan 'sesion' yang unik. Jadi pertama
> gunakan form yang umum, A.html misalnya. Terus, si B.cgi
> mengeluarkan sebuah halaman Web lengkap dengan identitas yang
> unik tsb. dalam bentuk URL (lihat saja di banyak halaman Web
> yang menggunakan mekanisme login; mereka menambahkan banyak
> variabel 'sesion'). Nah, setiap kali ada request dari halaman
> Web tsb. diperiksa nilai variabel tsb. Apakah cocok dengan kode
> yang disimpan di server. Mekanisme ini sekaligus untuk keperluan
> identifikasi user misalnya.
>
> Cookies juga bisa dimanfaatkan. Hanya saja harus dipastikan
> bahwa 'browser' yang dipakai juga mendukung Cookies.
session dipakai untuk handle multiple forms. orang tetap saja bisa
mengirim subsequent requests dari sebuah
skrip untuk berkomunikasi dng server yg ngasi session.
>
> % Nah, yang lainnya, gimana kalau sebaliknya.
> % Saya ingin agar bisa langsung mengakses B.cgi tanpa melalui A.html dulu
> % (mungkin bukan langsung lewat browser tapi lewat perl-script)
> Kalau ingin akses GET, ya pakai URL dan dikirim pakai perintah
> GET ke port 80. Kalau POST, saya belum tahu, rasanya harus baca
> RFC.
Check http://web.stonehenge.com/merlyn/WebTechniques/col43.html
Regards,
Edwin.
--
Belajar sejarah?
http://history.perl.org
--------------------------------------------------------------------------------
Utk berhenti langganan, kirim email ke [EMAIL PROTECTED]
Informasi arsip di http://www.linux.or.id/milis.php3
Pengelola dapat dihubungi lewat [EMAIL PROTECTED]
