Php 专用HTTP/POST

我有一个请求PHP服务器的HTML代码。我只想处理HTML代码中的请求，而不是其他请求。我想用javascript做一些类似于令牌的事情，只回答正确的令牌，但我有一个问题：我使用MediaWiki，javascript代码是“开源的”（是的，POST请求是从MediaWiki完成的）

---

有人知道如何进行私人POST请求吗？

您想知道的。

生成一个随机令牌，如

$\u会话['token']=sha1（uniqid（mt_rand（），true））

将令牌值放入隐藏的输入中


然后，在php中检查令牌是否已发送

if($_REQUEST['token']!=$_SESSION['token']){
    syslog(LOG_ERR, "Request from other site ...");
    die("Request failed. (Disabled cookies?) Contact administrator: ...");
}

查看此链接：
除了您已经想到的令牌之外，您只能通过检查
$\u SERVER['HTTP\u referer']]
来真正做到这一点，但这也不可靠。只要您的脚本没有任何授权或IP限制，您就无法轻松阻止对它的请求。是否有任何方法可以获取请求人的可靠信息？因为它是MediaWiki，不需要身份验证。