2
から来ます最初のページ呼び出しページmydomain.com/test.phpは、httpリクエストをmydomain.com/request.phpと呼びます。POSTリクエストは、私は私のサイトの1特定のページから来て、簡単なポスト要求を持っているページ
mydomain.com/request.phpページで、リクエストが元のページから来たものがmydomain.com/test.phpでした。
私はリクエストがこの正確なページmydomain.com/test.phpからのみで、他のドメインやページからは送信できないようにしたいと考えています。
私はajaxとjavascriptを使用してリクエストを行います。したがって、すべてが安全であることを保証する隠し認証を追加できないと思います。各値は元のページソースコードに表示されるためです。
[php superglobal](http://php.net/manual/en/reserved.variables.server.php) '$ _SERVER ['HTTP_REFERER']'は役に立ちます –
@JeffPuckettII '$ _SERVER ['HTTP_REFERER '] 'は推奨されていない/信頼できないし、理由はここにあるhttp://stackoverflow.com/a/6023980/ - 編集:そのコメントをupvoting誰でも、これを読んでいない。 –
受信HTTPリクエストの送信元を保証することはできません –