繁体 English 中英

如何确保对服务器的请求来源合法？

[英]how can I make sure that the origin of the request to my server is legit?

原文 2019-01-02 18:27:18 0 1 php/ apache/ web/ server/ cors

我正在开发一个Web应用程序，在这里我必须确保所提供的通过HTTP标头的请求来源是正确的？

假设我期望来自example.com的请求，据我所知，检查请求来源（作为域）的唯一方法是通过提供请求标头来实现，我知道我可以控制对服务器的访问。“允许访问-Control-Headers：“ example.com”“标头，但是什么阻止了example2.com放置表明请求来自example.com的原始标头？

1 个解决方案

不幸的是，您不能这样做，因为它很容易被伪造。 如果您的应用程序需要一流的安全性，那么我建议您研究一下AUTH令牌

在将日期传递给strtotime（）之前，如何使日期合法/安全？

[英]How do I make dates legit/safe before passing it to strtotime()?

如何使用PHP获取请求的来源？

[英]How I can get origin of request with PHP?

当我需要它们时，如何确保我的PHP会话变量在那里？

[英]How can I make sure my PHP session variables are there when I need them?

如何确保我的 PHP api 只能由特定的 javascript 页面使用

[英]How can I make sure that my PHP api can only be used by a specific javascript page

Ajax请求上出现500 Internal Server Error。不确定问题的根源

[英]500 Internal Server Error on Ajax request. Not sure the origin of the problem

如何确保我在Laravel中保存时将deleted_at字段设置为NULL？

[英]How can I make sure my deleted_at field gets set to NULL on save in Laravel?

我如何确保只有我的phonegapp ajax帖子将由php执行

[英]How can I make sure only my phonegapp ajax posts will be executed by php

我如何确保即使重置页面后我的按钮仍然停留

[英]How can I make sure my button stays even after it has reset the page

如何确保只有我的应用程序才能将数据插入数据库？

[英]How to make sure only my app can insert data into the DB?

如何使这个 sql 请求在我的 php 中工作？

[英]How can I make this sql request work in my php?

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 在将日期传递给strtotime（）之前，如何使日期合法/安全？如何使用PHP获取请求的来源？当我需要它们时，如何确保我的PHP会话变量在那里？如何确保我的 PHP api 只能由特定的 javascript 页面使用 Ajax请求上出现500 Internal Server Error。不确定问题的根源如何确保我在Laravel中保存时将deleted_at字段设置为NULL？我如何确保只有我的phonegapp ajax帖子将由php执行我如何确保即使重置页面后我的按钮仍然停留如何确保只有我的应用程序才能将数据插入数据库？如何使这个 sql 请求在我的 php 中工作？

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM