可能性の重複:私は今日、これらのフォーラムを見ましたが、私は私の質問に十分良い答えを見つけることができませんでした
How to know where a form came from?PHPフォームのリファラセキュリティ
。
が私のドメインからと表示されていない限り、フォームがサーバーに送信されないようにするにはどうすればよいですか。誰かが自分のフォームのHTMLを直接コピーして自分のプラットフォームに貼り付けると、フォームからのデータが自分のファイルを解析し、フォームが自分のサイトで行うように設定されていることを認識しました。
これを防ぐにはどうすればよいですか?私はリファラーが私のドメインから来たものかどうかを調べることを考えていましたが、これを研究したものから、これが起こるのを防ぐことはできませんでした。では、どうしたらこのことをやめることができますか?
「フォームのHTMLを直接コピーして自分のプラットフォームに貼り付けると、フォームからのデータがファイルを解析し、フォームが自分のサイトで行うように設定されていることに気付きました。なぜこれが問題であるか(または問題となりうるか)明確にするあなたは本当にそれを防ぐことができません –
あなたのサイトは '$ _SESSION'に格納されたランダムな値を生成することができます。これは隠された入力フィールドにフォームによって提出する必要があります。ハードル。あなたは本当にユーザー認証なしでこれを防ぐことはできません。 –
すべての正直なところ、彼らはフォームのhtmlをコピーする必要はなく、投稿要求で十分です。それでも問題はどうですか? –