私有HTTP / POST

时间:2012-11-14 21:43:20

标签: php javascript post

我有一个请求PHP服务器的HTML代码。我想只是参加完成我的HTML代码的请求,而不是其他人。我想做一些像javascript的令牌,只回答正确的令牌,但我有一个问题:我使用MediaWiki,javascript代码是“开源”(是的,POST请求是从MediaWiki完成的)。

有谁知道如何进行私人POST请求?

2 个答案:

答案 0 :(得分:0)

您想了解authentication

答案 1 :(得分:0)

生成随机标记,如

$_SESSION['token']=sha1(uniqid(mt_rand(), true));

将令牌值放入隐藏输入

<input type='hidden' name='token' value=$_SESSION['token'] />

然后,在你的php中检查令牌是否已发送

if($_REQUEST['token']!=$_SESSION['token']){
    syslog(LOG_ERR, "Request from other site ...");
    die("Request failed. (Disabled cookies?) Contact administrator: ...");
}

查看此链接:http://en.wikipedia.org/wiki/Cross-site_request_forgery

相关问题
最新问题