假设X.com将向Y.com发送帖子请求 你怎么知道发件人是X?没有url查询字符串课程。
$ {SERVER [' HTTP_REFERER'] http://php.net/manual/en/reserved.variables.server.php似乎不是答案。它自己说的文件"它真的不可信任"。
它应该使用密钥和&密钥参数?
答案 0 :(得分:1)
在您的请求中发送一个秘密值,例如您可以在X.com上的脚本中检查的密钥
Y.com:
$secret = 'SECRET_KEY';
X.com:
if(!empty(htmlentities($_POST['secret'])) {
if(htmlentities($_POST['secret']) == 'SECRET_KEY') {
//Request came from Y.com
}
}