标签: php curl
我有一个位于另一台服务器上的php脚本,我使用curl对其进行了调用。我们知道$_SERVER变量可以被欺骗,因此,我必须使用哪些选项来标识从中调用脚本的服务器?
curl
$_SERVER
实际上存在无法伪装到$_SERVER变量中的uniq吗?
P.S我想避免像token那样使用?token=xyz
token
?token=xyz
谢谢!
答案 0 :(得分:0)
简短的回答是“否”。 作为一种“令牌少”的解决方案,您可以在响应中生成“可解密”的哈希,对其进行解密并验证其是否具有预期值。