我已经到处寻找永远的解决方案,这是我的问题:
我有一个文件调用function.PHP,它将接收POST数据并根据数据执行PHP,例如:
if ($_POST["data"] == "delete") //Do something to delete something
if ($_POST["data"] == "reset") //Do something here
所以基本上我可以从同一个域中使用Ajax来根据我的数据运行文件.Ajax绝对不能在这里跨域.我的问题是在PHP中,我发现了一个函数调用cURL(),它可以将数据发布到我的PHP站点,我在Google上寻找了很多方法,但我找不到任何解决方案来阻止人们从我的网站cURL .我发现他们可以使用Session一些东西,但即使我使用Session,总会有一种方法可以传递它(我在搜索时看到了它).
所以我的问题是:是否有人阻止人们将数据发布到我的网站?我很确定他们不能使用Ajax,但我真的很担心PHP中的cURL.
我很感激任何建议.
先谢谢你们.[X]
在执行操作之前 - 检查当前用户是否有权执行此操作.
所以没有任何特殊保护,只需编写正常的代码(是的,在普通代码中你必须检查权限).
实际上(感谢@alex)浏览器完成了与curl完全相同的工作,因此甚至无法检测您是从浏览器还是从骗子那里获得请求.