Moin,

da gibts so eine Seite, da kann man einen neuen Beitrag schreiben. Es gibt ein Feld da kann man aus diversen Kategorien eine auswählen. Da es ziemlich viele Kategorien sind ist ein kleines Javascript eingebaut, was ähnlich wie bei Google funktioniert. Man sieht je nach Eingabe Vorschläge für die Kategorien. Bei dem ganzen wird via Ajax eine Url angesprochen, welche ein JSON Objekt mit den Ergebnissen zurück liefert (soweit meine Firebug analyse). Das Javascript an sich ist nicht das Thema!

Es geht mir vielmehr um die Url die da angesprochen wird. Ruft man diese nämlich einfach so auf, wird man auf eine 404 Seite weitergeleitet.
Also denk ich mir wird der Referrer abgefragt. Also gehe ich wieder auf die Beitrag erfassen Seite, manipuliere via Firebug die Webseite, so dass ein Link zur JSON URl entsteht, klicke drauf und... 404. Oder hab ich an der Stelle einen denkfehler?

* Ich sehe gerade beim Request Header steht Accept auf text/javascript. Kann es sein, dass hier eine Prüfung durchgeführt wird? *

Deshalb wollte ich mal generell fragen wie man seine "Ajax - JSON zurückliefer Seiten" sicherer machen kann?

Gruß
Mr. Propper bevorzugender
T-Rex