我的应用程序中有一个php脚本,这个脚本只能由我的应用程序中的js脚本触发。 实际上,我试图将js错误转换为php错误,所以我拦截了js错误并将它们发送到php脚本。 这种方法的问题是,任何人都可以使用PHP脚本(并可能使服务垃圾邮件)。
我正在寻找这里的一般方法或寻求安全服务的想法。
到目前为止,我找到了这些选项:
创建一个唯一的php密钥,其中一个(js脚本)必须发送以便" post" php脚本出错。 这是我现在最好的选择,但不幸的是,到目前为止,无论我的密钥或逻辑安全系统有多复杂, 我找不到100%" uncrackable"解决方案(虽然我可以让潜在的垃圾邮件发送者变得非常困难)。
使用html5 FileSystem api,但问题是我们可以写入的文件是依赖于浏览器的。 然后可能会注意这些文件中的更改,并在进行更改时通知php。
你还有其他想法吗?