标签: php browser cross-browser
我正在创建一个安全系统,该系统从其他域获取请求以创建令牌并发回。为了保护我的系统,我希望每个请求只来自浏览器而不是像Postman等任何浏览器扩展。
答案 0 :(得分:0)
您可以检查 http referer 是否正确并验证用户代理。但是,这两个值都可以手动设置。
您可以使用的另一件事是为您的电话实施 CSRF令牌。