PHPサーバーにリクエストするHTMLコードがあります。他の人ではなく、自分のHTMLコードで行われたリクエストに参加したいだけです。javascriptでトークンのようなことをして、正しいトークンに答えようと思ったのですが、問題があります。MediaWikiを使用していて、javascriptコードが「オープンソース」です(はい、POSTリクエストはMediaWikiから行われます)。
プライベートPOSTリクエストを行う方法を知っている人はいますか?
PHPサーバーにリクエストするHTMLコードがあります。他の人ではなく、自分のHTMLコードで行われたリクエストに参加したいだけです。javascriptでトークンのようなことをして、正しいトークンに答えようと思ったのですが、問題があります。MediaWikiを使用していて、javascriptコードが「オープンソース」です(はい、POSTリクエストはMediaWikiから行われます)。
プライベートPOSTリクエストを行う方法を知っている人はいますか?
認証について聞きたい。
次のようなランダムトークンを生成します
$_SESSION['token']=sha1(uniqid(mt_rand(), true));
トークン値を非表示の入力に入れます
<input type='hidden' name='token' value=$_SESSION['token'] />
次に、PHPで、トークンが送信されたかどうかを確認します
if($_REQUEST['token']!=$_SESSION['token']){
syslog(LOG_ERR, "Request from other site ...");
die("Request failed. (Disabled cookies?) Contact administrator: ...");
}
このリンクを見てください:http://en.wikipedia.org/wiki/Cross-site_request_forgery