那些遇到过的问题

无论如何确保POST数据来自特定主机?

max*_*xum 5 php

我有一个PHP脚本,POST数据来自知识来源非常重要.从"类似标题"来看,没有真正的方法可以做到这一点,因为标题可能是欺骗性的.可以SERVER_ADDR欺骗吗?这可以用作从哪里发布数据的某种验证?

Szo*_*ske 3

不考虑 PHP,依赖请求所来自的 IP 地址似乎是一种相当弱的安全形式。您应该考虑使用 HTTPS 并将单独的客户端证书分发给每个受信任的源。

SSL 乍一看可能令人望而生畏,但您所需要的一点也不复杂,并且学习它您将获得一项宝贵的技能。

归档时间:

查看次数:

373 次

最近记录:

14 年,4 月 前
相关归档
如何使用Google财经API获取股票报价? 117
如何避免未定义的偏移量 58
Laravel 5中的自定义分页视图 49
PDO fetchAll数组为一维 43
是否有类似CoffeeScript for PHP的东西? 39
使用SFTP上传文件 33
PHP错误:php_network_getaddresses:getaddrinfo失败:(从其他站点获取信息时.) 29
如何找出Linux中正在运行哪个进程的PHP脚本? 23
使用html5以块的形式上传文件 22
PHP opcache重置+符号链接式部署 19
难疑归档
如何修复android.os.NetworkOnMainThreadException? 2308
在PostgreSQL中显示表格 1703
在GitHub上将图像添加到README.md 1675
什么是尾递归? 1602
如何迭代Pandas中的DataFrame中的行? 1551
PowerShell说"在这个系统上禁用了脚本的执行." 1545
如何使用sed替换换行符(\n)? 1295
为什么我们需要C++中的虚函数? 1223
在现代Python中声明自定义异常的正确方法? 1176
返回IEnumerable <T>与IQueryable <T> 1051