php投稿のあるajaxページがあります(CAPTCHAはお勧めできません)。
一部fsockopenまたはクロスドメインの鋼データにcurl設定できます。POST value
php / apache、クロスドメイン投稿をブロックする方法はありますか?
質問する
376 次
2 に答える
2
データを公開しています。人々がそれを要求するのを止めることはできません。
秘密にしておきたい場合は、アクセスを許可する前に承認を要求してください。
データの公開を維持しながら、人々の邪魔をすることができるさまざまな障壁がありますが、それらのどれもが難しいものではありません。ユーザー エージェントをテストしても、一般的なブラウザーに一致するユーザー エージェントを指定するリクエスターは停止しません。サイトの別のページから Cookie を要求しても、そのページを要求してツール用の Cookie を取得することを止めることはできません。等。
于 2013-01-07T17:23:44.800 に答える
0
API を提供する多くの Web サービスは、高齢者だけが API にアクセスすることを望まず、CURL を介して公開/秘密鍵を使用します。慣れていない場合は、公開鍵/秘密鍵の暗号化について少し調査する必要があります。ほとんどではないにしても、すべてを実行できる PHP ライブラリがあると確信しています。
Authorize.net などのクレジット カード マーチャントや、私が長年協力してきた PII (個人を特定できる情報) を処理するいくつかの顧客データベース サービスでは、URL に投稿して結果を取得できます。公開/秘密鍵暗号化を使用してサービスを保護します。彼らは私にキーを発行し、私はそのキーをリクエスト データと一緒に投稿する必要があります。通常、キーはヘッダーで送信されるため、CURL を使用する必要があります。
背景情報: http://computer.howstuffworks.com/encryption3.htm
PHP の例: http://www.joeldare.com/wiki/php:php_public_private_key_cryptography
注: このシステムの利点は、サーバー上の PHP スクリプトに誰が投稿できるかを完全に制御できることです。そのレベルの制御が必要ない場合は、「http 基本認証」と呼ばれるものを使用できます。機密性の高いスクリプトをディレクトリに配置し、.htaccess 認証で保護します。ここにあなたが始めるためのツールがあります。 http://www.htaccesstools.com/htaccess-authentication/
ajax(jquery、私はそれを取ります)を介してリクエストを行うと、ログインとパスワードを渡すことができます。ajax (HTTPS) で SSL 接続を使用していることを確認してください。そうしないと、ログイン名とパスワードが SSL を使用せずにプレーン テキストで送信されるため、盗み見される可能性があります。
公開鍵/秘密鍵の代わりに基本認証を使用する場合、ドメインに SSL 証明書がなければ、SSL 証明書が必要になります。Thawte.com (安くはない) などから購入するか、独自の証明書に自己署名することができます。ただし、そのすべての問題を経験する場合は、80% で公開/秘密キー暗号化ルートを使用することになります。自己署名証明書は通常、ユーザーのブラウザに警告を表示します。これは多くの人を怖がらせます。
于 2013-01-07T17:25:07.860 に答える