Задать вопрос
@rinaz22

Как запретить post запросы с сторонних сайтов?

Всем привет! Есть js код, который отправляет post запросы в php файл. Как сделать чтобы этот php файл принимал только те запросы, которые отправил js код? Обычный http_referer не подходит, т.к. его можно изменить.
  • Вопрос задан
  • 374 просмотра
Подписаться 1 Простой 1 комментарий
Решения вопроса 1
@Isherath
А что, если при загрузке вашей страницы с js просто создавать какую-то произвольную строку в php, сохранять ее в сессию, а в форме, которую вы js'ом отправляете, просто сделать скрытое поле input type=hidden, где будет наша срока, при отправке формы эти значения просто проверяются, если они равны, значит post с вашего сервера, а если строки не совпадают или вообще нету, то понятно, что не с вашего. Так же, после обработки поста можно эту строку обновить, чтобы она каждый раз новая была....я конечно хз, я не гуру в безопасности :D
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы