Как разрешить POST запросы только для скриптов со своего сайта?

369

Samail

28 мая 2015, 01:43

902

Есть папка site.ru/papka/ в ней лежат PHP файлы, этим файлам скрипты javascript отправляют POST запросы и получают ответы.

Как сделать что-бы файлы обрабатывали только запросы поступившие от скриптов находящихся на том-же сайте и что-бы никаким другим способом, например: от php скриптов с другого сайта, плагинов для браузера генерирующих запросы, вставкой моей страницы к себе на сайт в фрейм, нельзя было получить ответ от этих файлов?

1773

LEOnidUKG

28 мая 2015, 05:38

#1

От PHP можно защититься с помощью проверки:

if($_SERVER['HTTP_X_REQUESTED_WITH'] == 'XMLHttpRequest')

+ можно рефер проверять.

А вот с помощью вставки через браузер, я думаю никак.

Ну если только изврат, это закодировать ваш JS и каждый раз при генерации подставлять какие-то специальные цифры или код для проверки, который будете знать только вы.

1

✅ Мой Телеграм канал по SEO, оптимизации сайтов и серверов: https://t.me/leonidukgLIVE ✅ Качественное и рабочее размещение SEO статей СНГ и Бурж: https://getmanylinks.ru/ ✅ Настройка и оптимизация серверов https://getmanyspeed.ru/

Парсер с выполнением js какой Ajax движок лучше? title отображается только после

396

Оптимизайка

28 мая 2015, 05:53

#2

CSRF Tokens

2

⭐ BotGuard (https://botguard.net) ⭐ — защита вашего сайта от вредоносных ботов, воровства контента, клонирования, спама и хакерских атак!

V

103

vantala

29 мая 2015, 10:58

#3

Я добавлял md5(ID) в котором кодировал сайт, userIP и время генерации ID

при получении проверял время генерации ID, если не слишком старый и от юзера не так много запросов - пропускал в скрипт.

ELSE - выдавал текстовую капчу для опознания человека.

.

Сессия, что с ней Времена года - база TCache - система кешированния

Зачем быть уникальным в мире, где все можно скопировать

Google: E-E-A-T не является фактором ранжирования