JS скрипт вызывает .PHP файл, а PHP должен понять что обращаются с сервера?

Question

fastboot @fastboot

JS скрипт вызывает .PHP файл, а PHP должен понять что обращаются с сервера?

host/test.php
---
host/index.html JS запускает в фоне /test.php
test.php должен понять что запрос идёт от локальной машины, иначе любой желающий может обращаться к /test.php и получать от скрипта ответ.
---
как называется это защита? как понять эту логику?

Вопрос задан более двух лет назад
213 просмотров

6 комментариев

Подписаться 1 Простой 6 комментариев

Дмитрий @Compolomus Куратор тега PHP

Проверяйте откуда идёт запрос. Локально это 127.0.0.1

Написано более двух лет назад
Vitsliputsli @Vitsliputsli

Локально, это с сервера? Зачем тогда js? У вас сервер это машина на которой вы работаете, т.е. сервер с браузером?

Написано более двух лет назад
fastboot @fastboot Автор вопроса

Vitsliputsli, в браузере вбить /test.php, скрипт должен понять откуда пришёл вызов СЕССИЯ+РФЕРАЛЬНАЯ ссылка, тогда выполняется скрипт

Написано более двух лет назад
Дмитрий @iMedved2009

fastboot, и что помешает мне вызвать скрипт с реферальной ссылкой и сессией?

Написано более двух лет назад
Виталий Артемьев @Vitaly48

test.php должен понять что запрос идёт от локальной машины

Что здесь значит "от локальной машины"?

Написано более двух лет назад
fastboot @fastboot Автор вопроса

Дмитрий, вот это хороший вопрос

Написано более двух лет назад

Проверяйте откуда идёт запрос. Локально это 127.0.0.1
Локально, это с сервера? Зачем тогда js? У вас сервер это машина на которой вы работаете, т.е. сервер с браузером?
Vitsliputsli, в браузере вбить /test.php, скрипт должен понять откуда пришёл вызов СЕССИЯ+РФЕРАЛЬНАЯ ссылка, тогда выполняется скрипт
fastboot, и что помешает мне вызвать скрипт с реферальной ссылкой и сессией?
test.php должен понять что запрос идёт от локальной машины

Что здесь значит "от локальной машины"?

Answer 1 · 2022-07-14 21:47:20

Никак это не нужно защищать, если ресурс открытый (публичный).
Если же маршрут закрыт авторизацией, то и вопрос отпадает.

JS скрипт вызывает .PHP файл, а PHP должен понять что обращаются с сервера?

Войдите на сайт