Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
ユーザーがメールアドレスと名前を追加してニュースレターにサインアップするために使用するフォームがあります。
送信時に ajax リクエストがデータをデータベースに送信します。
他の誰かがデータベースにエントリを追加するのを防ぐために、何らかの保護を使用する必要がありますか? 別のサイトが自分のフォームを私の ajax リクエスト URL にリンクした場合、それらは私のデータベースにデータを追加することになります。
どうすればこれを止めることができますか?
あなたが本当に真剣に考えているなら:
$_SESSION
さらに良いことに、ランダムな文字列を作成し、そのハッシュのみを送信します。フォームから取得したハッシュと元の文字列から生成されたハッシュを一致させると、有効なリクエストが作成されます。
ただし、これによりキャッシングが停止するため、ボリュームによっては、「これを行うだけ」のソリューションとして実際にはお勧めできません。