Как определить, что переменная получена из JS?

Question

[Митя ТоДаСё]

Задался вопросом безопасности... Часть данных обрабатывается отдельными файлами PHP, данные в которые передаются посредством $.ajax методом POST. Как улучшить безопасность?

Я думаю проверять:

• фиксировать домен с которого пришла переменна
  
• фиксировать, что переменная пришла посредством передачи из JS
  
• проверять переменную с помощью filter_input
  

--------------------------

• Вопрос: чтобы вы порекомендовали? По возможности включите в свой ответ ссылку на пример (я ток учусь)
  
• Вопрос 2: собственно видел пример, как определить что переменная пришла из JS, но что-то не могу найти, по возможности дайте ссылку.
  

Answer 1

[MADSMILEXD]

Почитай это https://ru.wikipedia.org/wiki/Межсайтовая_подделк..., а тут весьма просто в коментах к вопросу описан механизм работы:
https://ru.stackoverflow.com/questions/527258/%D0%...

если в двух словах, то это механизм защиты запросов от подделки

Answer 2

[Денис Дерепко]

1. Разные типы данных нужно валидировать по разному и так же в зависимости от задачи могут быть доп. валидаторы
2. Можно только определить, что запрос Ajax типа

Answer 3

[Владимир]

надо зайти с другой стороны. надо разделить методы аутенфикации пользователя. к примеру от апи использовать метод ключа, а вот от гуишки использовать метод сессий
тогда задачка решается просто и элегантно :)