私は音楽ウェブアプリに取り組んでいます。データベースから削除する各曲の横にボタンがある機能を追加しています。このページは、パラメータ songId を処理する PHP ページに送信することで、これを実現します。ここで、リモート サーバーからその PHP ページに POST 要求を送信できないようにしたいと考えています。POST リクエストを自分の音楽 Web アプリまたはローカルホストのみから発信されるように制限するために確認できる条件は何ですか。
1 に答える
0
if($_SERVER['REMOTE_ADDR'] != '127.0.0.1' && $_SERVER['REMOTE_ADDR'] != '::1') {
exit('access denied');
}
ただし、これではCSRFから保護されません。悪意のある Web サイトが、送信時に (おそらく JavaScript を介して自動的に) アプリケーションに POST するフォームを作成するのを防ぐには、攻撃者の Web サイトが知ることができない秘密のトークンを使用して、適切な CSRF 保護を実装する必要があります。
于 2012-07-02T22:26:03.553 に答える