Question

У меня есть скрипт php, который находится на другом сервере, и я вызываю его, используя curl.Как мы знаем, переменная $_SERVER может быть подделана, поэтому, какие опции мне нужно идентифицировать сервер, с которого был вызван мой скрипт?

Есть ли на самом деле что-то уникальное, что не может быть подделано в$_SERVER переменная?

PS Я бы хотел избежать использования token, как в ?token=xyz

Спасибо!

human · Answer 1 · 20 октября 2018

Короткий ответ - нет.В качестве «менее маркированного» решения вы можете сгенерировать «дешифруемый» хэш для своего ответа, расшифровать его и проверить, что он имеет ожидаемое значение.

PHP убедитесь, что файл вызывается только с определенного сервера

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

PHP убедитесь, что файл вызывается только с определенного сервера

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов