Autor | Zpráva | ||
---|---|---|---|
Neholsa Profil * |
#1 · Zasláno: 29. 1. 2014, 10:43:45
Když mám určitý PHP skript na svém webu ke terému přistupuji pouze POSTem, lze ho nějak ošetřit proti vytěžování z jiných domén?
Tzn. aby skript poznal že byl POST požadavek zaslán z jiného než mého webu (domény)? Referry a všechny možné hlavičky jdou pravděpodobně podstrkávat (cURL ... apod), takže jde to vůbec nějak ošetřit? |
||
Taps Profil |
#2 · Zasláno: 29. 1. 2014, 10:46:34
Neholsa:
Mohlo by pomoci vygenerování tokenu , viz http://php.vrana.cz/automaticka-obrana-proti-csrf.php |
||
Časová prodleva: 11 let
|
0