9
תגובות
כלומר עם אני יוצר טופס POST
ששולח נתונים לשרת אחר שלי אז זה יקבל את הנתונים?
ואם כן מה אפשר לעשות כדי שזה יקבל נתונים רק עם הם נשלחו מהשרת שלי?

9 תשובות

avatar ענה iiddaannyy ב 16 לינואר 2012 #

כדי להעביר נתונים משרת לשרת פשוט תשנה את ה-action של הטופס לעמוד בשרת האחר (http://domain.com/page.php).

אם אתה רוצה לוודא שהנתונים הגיעו מהשרת שלך אתה יכול לשלוח את הטופס תחילה לשרת שלך (action לשרת שלך), ולשלוח אותם מהשרת שלך לשרת האחר + סיסמה.
בשרת האחר תאמת את הסיסמה ואם האימות צלח תעבוד עם הנתונים.

avatar ענה razand ב 16 לינואר 2012 #

לא הבנתי...

avatar ענה intval ב 16 לינואר 2012 #

לשלוח טופס משרת שלך באמצעות קוד http לשרת אחר שלך - תצטרך להשתמש ב curl
ראה כאן וכאן

avatar ענה razand ב 16 לינואר 2012 #

אני לא רוצה שישלח משרת אחר.
אני רוצה לודא שלא ישלחו לי משרתים אחרים

avatar ענה intval ב 16 לינואר 2012 #

קוראים לזה csrf token
אתה מכניס למשתמש לסשן ערך כלשהו ויוצר בטופס שדה חבוי עם אותו ערך.
כשאתה מקבל את הטופס, אתה משווה את שני הערכים.

אם מישהו ינסה לשלוח לא מהשרת שלך - לא יווצר לו בסשן הערך הזה ואז ההשוואה לא תעבוד.

avatar ענה razand ב 16 לינואר 2012 #

ולא יוכלו להסתכל בקוד מקור ולגלות שיש שדה טופס חבוי?

avatar ענה intval ב 16 לינואר 2012 #

יוכלו, אבל אז זה אומר שהם היו בשרת שלך.

avatar ענה razand ב 16 לינואר 2012 #

ברור שהם היו בשרת.
אני רק רוצה לוודא שזה נשלח מאותו שרת.

avatar ענה intval ב 16 לינואר 2012 #

זה אף פעם לא נשלח מ"שרת". זה נשלח מדפדפן. ואתה אף פעם לא תדע מה עשה הדפדפן.