次のような return.php というスクリプトに AJAX リクエストを送信しています。
http://www.example.com/return.php?type=3&filter=2
これは、ブラウジング ユーザーが example.com でボタンを押したときに発生します。
サイトを閲覧しているユーザーのみがリクエストできるように、追加のセキュリティ対策が必要です。直接入力などはありません。
そのため、ランダムに生成されたキーをリクエストと一緒に送信することを考えていました。return.php で正しいキーが送信されたことを確認するには、どの方法を使用しますか?
キーを生成して、return.php でアクセス可能なセッション変数に保存できますか?
擬似コード:
if ($random_key_sent == what it should){
//go ahead and execute code
}
else{
//sorry can't help
}
最終的に、私のリクエストは次のようになります。
http://www.example.com/return.php?type=3&filter=2&key=8fu5jtugy489kgvuri09984ufjlgi (or whatever the key would be)
要するに、return.php が必要なときにのみ使用されるように、API キーなどを使用するのと同様の方法で、ある種の追加のセキュリティを生成する方法を探しています。