Задать вопрос
omaxphp
@omaxphp
Выучиться не значит знать
javascript

Как на сервере проверить, что ajax запрос с нашего сервера?

То есть при помощи PHP проверить, что скрипт1 с нашего сервера запросил у index.php какие-то данные!

Просто, если мы с другого сайта сделаем и get, и post запросы на наш сервер (запрос у index.php), то он все равно будет выдавать данные тому скрипту, хотя скрипт был написан не нами и вовсе не хранится на нашем сервере.

Как все же проверять, что GET или POST переменные переданы с нашего скрипта, который на нашем сервере?
  • Вопрос задан
  • 3215 просмотров
Комментировать
Подписаться 5 Оценить Комментировать
Решения вопроса 1
@neol
Простейший вариант будет выглядеть как-то так:
if(strpos($_SERVER['HTTP_REFERER'], 'http://mydomain.ru/') === false) {
    exit('Ты кто такой? Давай до свиданья!');
}

Этого достаточно чтобы "всякие там не шлялись".

Более сложные методы можно нагуглить по ключевому слову CSRF.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 2
@iamnothing
Строго говоря, когда пользователь загружает скрипты/страницы, то они уже не у вас на сервере, а у него в браузере. По делу: как вариант, можно прикрутить авторизацию.
Ответ написан
Комментировать
Комментировать
@Zetyara
Используйте $_SERVER['REMOTE_HOST']
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
JavaScript FullStack разработчик
Rocket Смоленск
от 80 000 до 130 000 ₽
Fullstack разработчик JavaScript, php
Дорстрой-36 Воронеж
от 100 000 до 200 000 ₽
JavaScript FullStack developer
Wanted. Санкт-Петербург
До 220 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
SSL/TLS Certificate pinning / Reverse engineer Android
23 нояб. 2024, в 09:59
2000 руб./в час
Перерисовать логотип в вектор
23 нояб. 2024, в 08:36
2000 руб./за проект
Необходимо доработать несколько задач
23 нояб. 2024, в 07:32
75000 руб./за проект
Ещё заказы