Задать вопрос
blackdarthvader
@blackdarthvader
Только учусь кодить ^_^

Как разрешить POST запрос только для определенного домена?

Здравствуйте. Мне нужно разрешить обработку POST запроса, но только для определенного домена. Я сделал вот так, все работает, но является ли это правильным? Могут ли как-то подменить при запросе $_SERVER['HTTP_REFERER']?

if ($_SERVER['HTTP_REFERER'] == 'http://site.ru/'){
    echo 'ок';
} else {
    echo 'Доступ закрыт';
}
  • Вопрос задан
  • 573 просмотра
Подписаться 1 Оценить Комментировать
Решения вопроса 1
DevMan
@DevMan
на заголовок HTTP_REFERER полагаться нельзя: его может вообще не быть, его легко подделать и все такое.
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
Urvin
@Urvin
Вам не это ли нужно?
$this->response->setHeader('X-Frame-Options', 'DENY');
$this->response->setHeader('X-Frame-Options', 'SAMEORIGIN');
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
22 дек. 2024, в 20:34
3000 руб./за проект
22 дек. 2024, в 20:12
10000 руб./за проект
22 дек. 2024, в 19:47
3000 руб./за проект