如何确保来自指定域的https帖子?请考虑以下设置:
前端服务器上的网页(例如https://www.frontend.com/index.php)会将https帖子重定向发送到后端服务器上的网页,例如https://www.backend.com/index.php
现在后端想验证帖子是否真的来自https://www.frontend.com/index.php。
(如果帖子不是来自前端服务器,则应拒绝显示错误消息。)
如何在php中完成此操作? (从我上面的URL看到我使用SSL)
答案 0 :(得分:1)
这里常用的技术是使用请求签名。简而言之,它使用共享密钥("密码")来散列请求的某些部分以创建身份验证令牌。例如,请参阅here。
特别是对于SSL,您也可以使用客户端证书,其中发送请求的客户端证明了他的身份。 SSL支持相互身份验证,它通常不必像通常那样是片面的。