我有一个PHP脚本,可以从PollDaddy发送的HTTP Post通知中收集变量。有关PollDaddy API的更多信息,请参阅此处:http://support.polldaddy.com/http-post-notifications/
我担心如果有人找到我的PHP脚本的URL,它可能会被利用。 (例如发送虚假的http发布请求,或发送带有http发布请求的垃圾邮件)
保护此脚本并确保有效请求仅来自PollDaddy的最佳方法是什么?
感谢任何帮助!
答案 0 :(得分:0)
看起来你控制了它去的网址。
您可以在网址末尾添加?super_secret_key=randomstring并检查以确保在$_GET数组中存在任何请求。
但是,在一天结束时,此安全性仅基于“Security Through Obscurity”。这种方法没有任何本质上“安全”的东西。