1
我在PHP中開發了一個項目,現在我需要處理從我自己的服務器發送的POST數據!
該怎麼辦?
REFERRER不是一個解決方案,因爲它可以被阻止/刪除或輕鬆更改!
是否有代碼阻止它在.htaccess?只從自己的服務器接受POST
A
回答
2
你可以嘗試使用cryptographic nonce:典型的客戶機 - 服務器通信過程中既包括服務器隨機數和客戶端隨機數(此客戶端隨機數可以使用隨機數從服務器recived待建)基於隨機數的認證過程。
現在,這不會讓你超級安全(因爲會有人能夠繞過這個很容易),大多數floks將很難發佈到你的網站。
(此圖片顯示如何使用隨機數在authetification過程,但是你可以使用它的非認證目的)
相關問題
- 1. 接受POST請求的Node.js服務器
- 2. Selenium服務器 - 只接受1個IP
- 3. 我自己的服務器
- 4. TCP服務器不接受來自()
- 5. WCF服務接受來自Java客戶端的POST問題
- 6. Unity RegisterType爲一個構造函數,它自己接受服務
- 7. 讓HTTP POST在製作自己的Java服務器時工作
- 8. iCloud vs自己的服務器(或從未來版本從iCloud移動到自己的服務器)
- 9. 的NodeJS不接受POST服務器請求
- 10. 接受GET/Post調用的HTTP測試服務器
- 11. Linux的TCP服務器:接受連接
- 12. 服務器實用程序:接受HTTPS POST請求,貓數據
- 13. yeoman 1.0 - 使開發服務器接受POST調用
- 14. PasteWSGI服務器未正確接受POST數據。
- 15. Java服務器將只接受來自我的客戶端的一個條目
- 16. 從網絡服務POST到服務器
- 17. 只接受的FileField某個文件類型,服務器端
- 18. 自動啓動x服務器和自己的服務
- 19. Google Books API服務器不接受來自Heroku服務器的呼叫
- 20. 從我自己的程序中運行我的服務器服務器
- 21. WCF服務器接受TLS 1.0連接
- 22. Android從自己的服務器自動更新
- 23. 移動EC2服務器到自己的服務器
- 24. 如何只接受我的服務器中從某些特定服務器重定向的請求
- 25. Firebase託管自己的服務器node.js
- 26. 運行您自己的GAE服務器
- 27. 經營自己的Jabber/XMPP服務器
- 28. Peer.JS自己的https服務器錯誤
- 29. VMC用我自己的服務器
- 30. Heroku vs自己的Linux服務器?
沒有辦法強制執行這一點。您可以向頁面添加挑戰,但也可以檢索。 – Ikke 2011-04-12 06:42:57
但在很多頁面添加挑戰將迫使用戶討厭我的網站:( – Sourav 2011-04-12 06:45:01
@Sourav,沒有必要。StackOverflow使用它來防止發佈自動機器人,我不能說我討厭這個網站。 – 2011-04-12 06:47:04