Задать вопрос
@maxyc_webber
Web-программист

Можно ли как то запретить POST c другого сервера?

Есть древний проект. Кто-то использует CSRF для отправки почты на ящики компаний партнеров.
Могли бы посоветовать как с меньшими затратами сделать защиту от отправки сообщений через форму? Капча стоит.

Подозреваю, что какой то скрипт фигачит постом на нужный адрес нужные поля. Решил что можно запретить POST со всех хостов/IP кроме своего. Можно ли так сделать?
  • Вопрос задан
  • 569 просмотров
Подписаться 2 Оценить Комментировать
Решения вопроса 3
POS_troi
@POS_troi
СадоМазо Админ, флудер, троль.
POST запрос отправляется не сервером а клиентом и фильтровать это всё добро по IP не пойдёт.

гуглите в сторону CSRF-token для вашего ЯП
Ответ написан
Комментировать
в htaccess
order deny,allow
deny from all
allow from xxx.xxx.xxx.xxx

где ххх - ваш ip
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы