我将表格从Facebook应用程序发布到我的网络服务器上的表格处理器,然后重定向到感谢页面。
我想确保没有其他内容可以发布到此表单,因此我们希望将其限制为仅接收来自Facebook应用的输入。我遇到的问题是当我试图找到$_SERVER['HTTP_REFERER']
它没有从Facebook传递时。该值甚至不为空,甚至没有显示。
还有什么我可以用来锁定这个表单处理器吗?
干杯
汤姆
答案 0 :(得分:1)
不是通过引用者,也不是通过FB发送给你的任何内容,因为除非用户安装了你的应用程序,否则FB不会发送任何内容。
你可以做的是使用防伪令牌,因为你自己提供初始形式。我觉得这个例子很不错: http://shiflett.org/articles/cross-site-request-forgeries