被送到我(在同一臺服務器2個不同的子域)發送從表單一些重要的信息在1個網站到另一個。由於接收端位於不同的子域,所以我不能讓它需要登錄(就像我會在相同的情況下一樣),並且這會使我的接收端非常脆弱,因爲它可以輕鬆地從另一個地方調用這是繞過我的表單(這是非常糟糕的)。跨服務器的表單數據以安全的方式
我怎樣才能讓這個更安全?我可以令牌一起發送某種安全與我的形成不能被攔截(因爲我想如果$ _POST數組只包含一個安全令牌它可以很容易被截獲使其失去作用。糾正我,如果我錯了這裏)或可能會限制接收端只接受來自特定位置的數據(如特定的url或IP)?
這是一個重要的項目,所以我不介意它會矯枉過正的安全性在裏面。
我正在做前3個步驟,但發送使用此方法的發佈數據,而不是(http://stackoverflow.com/questions/5647461/how-do-i-send-a-post-request-with-php )。我的問題是完全與第4步。你能告訴我一個好的方法來限制targetForm.php接收信息只從a.domain.com/form.php或它的IP? – Decorayah
您應該能夠在$ _SERVER ['REMOTE_ADDR']'(在您提交數據的腳本處的遠程服務器IP)處看到IP。另外,例如,如果兩個子域都可以訪問同一個數據庫服務器,那麼您還可以傳遞一些信息,以便在目標子域中使用,以便對用戶進行身份驗證(某種令牌,會話ID等等)。 –