-3

PHPサーバーにリクエストするHTMLコードがあります。他の人ではなく、自分のHTMLコードで行われたリクエストに参加したいだけです。javascriptでトークンのようなことをして、正しいトークンに答えようと思ったのですが、問題があります。MediaWikiを使用していて、javascriptコードが「オープンソース」です(はい、POSTリクエストはMediaWikiから行われます)。

プライベートPOSTリクエストを行う方法を知っている人はいますか?

4

2 に答える 2

0

認証について聞きたい。

于 2012-11-14T21:49:09.830 に答える
0

次のようなランダムトークンを生成します

$_SESSION['token']=sha1(uniqid(mt_rand(), true));

トークン値を非表示の入力に入れます

<input type='hidden' name='token' value=$_SESSION['token'] />

次に、PHPで、トークンが送信されたかどうかを確認します

if($_REQUEST['token']!=$_SESSION['token']){
    syslog(LOG_ERR, "Request from other site ...");
    die("Request failed. (Disabled cookies?) Contact administrator: ...");
}

このリンクを見てください:http://en.wikipedia.org/wiki/Cross-site_request_forgery

于 2012-11-14T22:02:30.893 に答える