Php 专用HTTP/POST
我有一个请求PHP服务器的HTML代码。我只想处理HTML代码中的请求,而不是其他请求。我想用javascript做一些类似于令牌的事情,只回答正确的令牌,但我有一个问题:我使用MediaWiki,javascript代码是“开源的”(是的,POST请求是从MediaWiki完成的)Php 专用HTTP/POST,php,javascript,post,Php,Javascript,Post,我有一个请求PHP服务器的HTML代码。我只想处理HTML代码中的请求,而不是其他请求。我想用javascript做一些类似于令牌的事情,只回答正确的令牌,但我有一个问题:我使用MediaWiki,javascript代码是“开源的”(是的,POST请求是从MediaWiki完成的) 有人知道如何进行私人POST请求吗?您想知道的。生成一个随机令牌,如 $\u会话['token']=sha1(uniqid(mt_rand(),true)) 将令牌值放入隐藏的输入中 然后,在php中检查令牌是否
有人知道如何进行私人POST请求吗?您想知道的。生成一个随机令牌,如
$\u会话['token']=sha1(uniqid(mt_rand(),true))代码>
将令牌值放入隐藏的输入中
然后,在php中检查令牌是否已发送
if($_REQUEST['token']!=$_SESSION['token']){
syslog(LOG_ERR, "Request from other site ...");
die("Request failed. (Disabled cookies?) Contact administrator: ...");
}
查看此链接:除了您已经想到的令牌之外,您只能通过检查$\u SERVER['HTTP\u referer']]
来真正做到这一点,但这也不可靠。只要您的脚本没有任何授权或IP限制,您就无法轻松阻止对它的请求。是否有任何方法可以获取请求人的可靠信息?因为它是MediaWiki,不需要身份验证。