Autor Zpráva
Neholsa
Profil *
Když mám určitý PHP skript na svém webu ke terému přistupuji pouze POSTem, lze ho nějak ošetřit proti vytěžování z jiných domén?

Tzn. aby skript poznal že byl POST požadavek zaslán z jiného než mého webu (domény)?

Referry a všechny možné hlavičky jdou pravděpodobně podstrkávat (cURL ... apod), takže jde to vůbec nějak ošetřit?
Taps
Profil
Neholsa:
Mohlo by pomoci vygenerování tokenu , viz http://php.vrana.cz/automaticka-obrana-proti-csrf.php

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: