Как узнать откуда был отправлен запрос?

Например: со страницы сайта отправляется запрос на другой URL. Как узнать URL, откуда был отправлен запрос, для того чтобы нельзя было подделать запрос?
  • Вопрос задан
  • 77 просмотров
Пригласить эксперта
Ответы на вопрос 3
Sanes
@Sanes
!
чтобы нельзя было подделать запрос
CSRF и валидация
Ответ написан
@zkrvndm
Боты, парсеры, расширения
Не вижу никаких проблем, просто шифруйте запрос уникальным ключем, который есть только у отправляющей стороны и принимающей.
Ответ написан
Опираясь просто на данные запроса достоверной информации о источнике не получить. Заголовки запроса формируются запрашивающей стороной, соответственно в них может быть что угодно (в том числе и IP-адрес). Так что нужны дополнительные меры. Сейчас практически стандартом стало соединение только по https и использование токенов авторизации, которые обновляются с нужной вам частотой (обычно при каждом запросе).
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы