-1
允許$ _REQUEST我有接受來自JavaScript的Ajax調用一個$_REQUEST並增加了後到DBPHP的安全性,只能從特定的URL
一個簡單的PHP腳本,但我需要確保只從JavaScript請求我域名是允許的,以防止有人向我的數據庫提交數千垃圾帖子。
我的問題是,我如何確保我的腳本只接受來自我的域名的$_REQUEST?
謝謝
A
回答
3
簡短的回答是:你不能。
它聽起來像你需要對CSRF介紹常用的防禦(即隨機生成一個安全令牌,並將其存儲在cookie(或會話)以及HTML文檔中,你然後提交令牌你的請求的一部分,並將其與cookie中的一個進行比較,如果它們匹配,那麼它是來自用戶的故意發佈,而不是他們的瀏覽器被欺騙以使其他站點發出請求)。
雖然這不會阻止人們提交「數千垃圾帖子」。您還需要對用戶進行身份驗證,並在允許用戶通過之前檢查他們是否有權提交提交。
您也可以考慮包括速率限制檢查和垃圾郵件過濾。
+0
好的,另一種方式如何。由於我的PHP腳本通常只能通過來自我的站點的Ajax請求調用,所以我可以檢測到傳入的Ajax調用的URL,如果它與我的域不匹配,請不要執行任何操作 – user2028856 2014-08-31 13:40:27
+0
不,您不能。 (至少不夠可靠,值得使用)。 – Quentin 2014-08-31 13:41:10
+0
爲什麼它不夠可靠?任何信息對我來說真的很有用 – user2028856 2014-08-31 13:42:57
相關問題
- 1. socket.io安全性 - 可能只允許來自特定域?
- 2. 春季安全特定用戶的訪問特定URL
- 3. mod_rewrite特定的url只有
- 4. 如何禁用特定URL的安全性以檢索訪問令牌安全性4 xml配置
- 5. PHP中的安全性
- 6. PHP的代碼安全性
- 7. PHP ORM - Redbean的安全性?
- 8. Cookie安全性php
- 9. ASP.NET Webservice中的安全性,只允許特定的人使用它
- 10. WordPress的 - date_query只能從特定日期
- 11. 的URL安全
- 12. 安全從PHP
- 13. PHP URL安全問題
- 14. Spring安全性能
- 15. 通過AJAX調用URL的安全性
- 16. 端口和URL中的安全性
- 17. PHP安全性:發送POST到相同的URL =壞?
- 18. 安全elmah與ASp.NET的安全性,但只有一些用戶
- 19. 不能使用url內部的彈簧安全性重寫tucky
- 20. file_get_contents()函數安全問題只能用CentOS的安全設置
- 21. 科特林空安全的類屬性
- 22. 使用彈簧安全登錄重定向到特定URL後
- 23. 使用spring安全確定JSP中的安全url
- 24. php表單安全性
- 25. Ajax,PHP和安全性?
- 26. Spring Security禁止從特定網址發出的請求的安全性
- 27. 只通過.htaccess重寫特定的URL
- 28. 我的URL重定向安全嗎?
- 29. 從Java中的安全URL解編XML
- 30. 正則表達式只能找到各種特定的URL
這個問題根本沒有顯示任何研究工作 – Fabio 2014-08-31 13:32:57
也許如果你可以告訴我我應該搜索哪種術語,那麼這將有幫助,我已經嘗試過研究,但是我的術語與零相關 – user2028856 2014-08-31 13:33:40
如何「PHP ,安全發佈用戶驗證「? http://blackbe.lt/php-secure-sessions/ 或http://serverfault.com/questions/583884/apache-listen-only-on-specific-domain-not-ip 這一個會要求您根據自己的需要來調整它,但是可行。 還有: http://bobby-tables.com/php.html 可能有用 – ConnectedSystems 2014-08-31 13:38:47