goodwin74
@goodwin74

Как защищать запросы к PHP в приложении Вконтакте для сообществ?

При открытии приложения для сообществ, открывается страница мною указанная в настройках в iframe и ВК передает данные пользователя, в том числе тип, с какой группы запущено, подпись, токен и тд. Но когда приложение уже загружено, нужно дальше выполнять запрос AJAX чтобы подгружать информацию из бд, при взаимодействии пользователя с интерфейсом приложения.
Возник вопрос, если первый запрос от ВК имеет подпись и подлинность, этого запроса можно легко проверить при помощи параметра sign, то как мне защитить запрос через AJAX к PHP, чтобы удостовериться, что запрос выполнен именно из iframe VK и конкретно администратором указанного сообщества.
  • Вопрос задан
  • 134 просмотра
Пригласить эксперта
Ответы на вопрос 1
iiiBird
@iiiBird
Пока ты спишь - твой конкурент совершенствуется
а кто тебе мешает передавать все нужные параметры первого запроса во всех последующих?
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
20 янв. 2021, в 19:19
15000 руб./за проект
20 янв. 2021, в 19:07
33000 руб./за проект
20 янв. 2021, в 18:23
5000 руб./за проект