9
תגובות
כלומר עם אני יוצר טופס POST
ששולח נתונים לשרת אחר שלי אז זה יקבל את הנתונים?
ואם כן מה אפשר לעשות כדי שזה יקבל נתונים רק עם הם נשלחו מהשרת שלי?
ששולח נתונים לשרת אחר שלי אז זה יקבל את הנתונים?
ואם כן מה אפשר לעשות כדי שזה יקבל נתונים רק עם הם נשלחו מהשרת שלי?
9 תשובות
ענה
iiddaannyy
ב
16 לינואר 2012
#
כדי להעביר נתונים משרת לשרת פשוט תשנה את ה-action של הטופס לעמוד בשרת האחר (http://domain.com/page.php).
אם אתה רוצה לוודא שהנתונים הגיעו מהשרת שלך אתה יכול לשלוח את הטופס תחילה לשרת שלך (action לשרת שלך), ולשלוח אותם מהשרת שלך לשרת האחר + סיסמה.
בשרת האחר תאמת את הסיסמה ואם האימות צלח תעבוד עם הנתונים.
קוראים לזה csrf token
אתה מכניס למשתמש לסשן ערך כלשהו ויוצר בטופס שדה חבוי עם אותו ערך.
כשאתה מקבל את הטופס, אתה משווה את שני הערכים.
אם מישהו ינסה לשלוח לא מהשרת שלך - לא יווצר לו בסשן הערך הזה ואז ההשוואה לא תעבוד.