Как безопасно передать переменную от JS к PHP чтобы ее нельзя было подменить?

Question

[moow]

Есть переменная которую я получаю от js. Мне нужно передать ее php скрипту так чтобы ее нельзя было подделать. (Без моего ведома подменить переменную на другую и отдать php).

Никогда не делал такого. Открытый/закрытый ключ? Но как это реализовать на js? Может куки помогут или сессии php?

Comments

[Lynn «Кофеман»]

Никак

А какую проблему вы хотите этим решить? И проблема ли это вообще?

[ThunderCat]

Что-то мне подсказывает что юноша пишет что-то типа казино, и вычисляет рандомное число на клиенте, что конечно же чисто моя фантазия... да? Ведь да?..

[black1277]

Можете немного покостылить, если хочется. Придумайте некую маску для вашего числа, которую можно будет проверить на сервере. Что-то вроде - сумма цифр передаваемого числа должна всегда давать простое число, или несколько цифр с четных позиций должны соответствовать текущей дате(неявно конечно). И проверяйте это условие на сервере.

Answer 1

[ThunderCat]

Если в коде фронтенда присутствуют "секретные" данные, значит где-то в момент проектирования приложения нехилый косяк. Это значит от js НЕ ДОЛЖНО приходить данных, непроверяемых через бэкенд.

Малопонятно что вы пытаетесь сделать, но вы точно делаете это неправильно.

Answer 2

[Alexandroppolus]

Героически борешься против csrf? Можно погуглить эти буквы. Или пояндексить.

Answer 3

[ninJo]

вопрос сопутствующий, а можно ли подменить origin в header запроса?