私は PHP、MySQL ベースのアプリケーションを使用しています。このアプリケーションでは、フロント エンドからサーバー側コードへのいくつかの要求が GET 要求を使用して行われます。$_GET[variable]
サーバー側では、 ..を使用してこれらの値を取得します。
私が使用する典型的なURL:
http://localhost/mysite/processdata.php?variable='somedata'
ユーザーがアクションを実行すると、上記の URL が生成されてサーバーに送信されるとします。ただし、ユーザーはいつでも URL のクエリ文字列を変更できます。クエリ文字列がアプリケーションまたはユーザーによって生成されたかどうかを確認するメカニズムはありますか? ユーザー/許可されていないプログラムによって生成された場合、処理を防止しますか?