Desarrollo web » ajax http://www.proyecto-f.net javascript, jquery, css, php y adobe premiere Tue, 13 Apr 2010 05:32:22 +0000 http://wordpress.org/?v=2.9.2 en hourly 1 Detectar petición ajax en PHP http://www.proyecto-f.net/2009/09/detectar-peticion-ajax-en-php/ http://www.proyecto-f.net/2009/09/detectar-peticion-ajax-en-php/#comments Thu, 03 Sep 2009 09:05:42 +0000 flmn http://www.proyecto-f.net/?p=784 Muchos programadores acostumbran a usar el mismo fichero PHP para peticiones estándar y peticiones ajax. El uso de un único script facilita el mantenimiento del código simplificando cualquier modificación que realicemos en un futuro además de aportar ventajas en el cacheo.

Normalmente se añade un parámetro a GET o POST para identificar el tipo de llamada, pero si hacemos uso de algún framework javascript podemos ahorrárnoslo y detectar la llamada así:


 if( !empty($_SERVER['HTTP_X_REQUESTED_WITH'])
     && strtolower($_SERVER['HTTP_X_REQUESTED_WITH'])
     == 'xmlhttprequest' ) {

      /* petición ajax */

 } else {

      /* no es una petición ajax.... */
 }

La variable HTTP_X_REQUESTED_WITH es totalmente dependiente de la librería javascript utilizada pero prácticamente todas (Prototype, jQuery, Mootools,YUI…) la envían.

Si por el contrario realizais las llamadas ajax “a mano” podéis añadir la cabecera necesaria de la siguiente manera:


xmlHttpRequest.setRequestHeader('X-Requested-With', 'XMLHttpRequest');
]]> http://www.proyecto-f.net/2009/09/detectar-peticion-ajax-en-php/feed/ 0 cross-domain ajax request http://www.proyecto-f.net/2009/07/cross-domain-ajax-request/ http://www.proyecto-f.net/2009/07/cross-domain-ajax-request/#comments Sat, 11 Jul 2009 00:44:02 +0000 flmn http://www.proyecto-f.net/?p=453 El standard XMLHttpRequest() definido por la W3C limita las llamadas javascript a nuestro propio dominio. Esto se definió así en su día por temas de seguridad y porque no parecía necesario realizar llamadas a webs externas.

Con los años, la evolución de las webs, popularización de apis publicas etc. Ha quedado demostrado que el segundo punto no era correcto. Visto esto la W3C se volvió a poner manos a la obra, modifico ligeramente el standard y a día de hoy ya podemos realizar llamadas ajax cross-domain con los últimos navegadores sin necesidad de alternativas rebuscadas.

Para mantener el filtro de seguridad ahora los distintos sites que deseen ser accesibles mediante llamadas ajax deberán incluir en las cabeceras http a que dominios dan acceso. Ejemplo:

<?php header('Access-Control: allow <?*>'); ?> //Permitir todos
<?php header('Access-Control: deny <?*>');?>  //Denegar todos
<?php header('Access-Control: allow <?ab.net>');?>
//Permitir solamente ab.net

En cuanto a la parte de javascript: chrome 2, safari 4 y firefox 3.5 siguen el standard e IE8 se ha inventado una función con otro nombre que hace exactamente lo mismo (para variar…). Ejemplo de el código javascript:

var url = "http://www.proyecto-f.net/";

if(XMLHttpRequest) {
  var request = new XMLHttpRequest();

  if("withCredentials" in request) {

      // Firefox 3.5 y compañia
      request.open('GET', url, true);
      request.onreadystatechange = handler;
      request.send();

  } else if (XDomainRequest) {

      // IE8
      var xdr = new XDomainRequest();
      xdr.open("get", url);
      xdr.send();

  } else {

      // Otros navegadores
  }
}
]]> http://www.proyecto-f.net/2009/07/cross-domain-ajax-request/feed/ 0