我用PHP开发了一个项目,现在我需要处理从我自己的服务器发送的POST数据!
怎么做?
REFERRER不是解决方案,因为它可以被阻止/删除或更改!
是否有代码在 .htaccess 中停止?
答案 0 :(得分:2)
您可以尝试使用cryptographic nonce:基于nonce的身份验证过程中的典型客户端 - 服务器通信,包括服务器nonce和客户端nonce (此客户端nonce可以使用nonce从服务器中恢复)。
现在这不会让你超级安全(因为会有人能够绕过这个相当容易),大多数萤火虫都难以发帖给你网站。
(此图片显示如何在验证过程中使用随机数,但您可以将其用于非验证目的)