Ссылка на URL из формы Facebook POST

Question

Я отправляю форму из приложения Facebook на обработчик форм на своем веб-сервере, а затем перенаправляю на страницу с благодарностью.

Я хочу убедиться, что больше ничего не может публиковать в этой форме, поэтому пытался ограничить ее только тем, чтобы получать входные данные из приложения Facebook. Проблема, с которой я сталкиваюсь, заключается в том, что, когда я пытаюсь найти $_SERVER['HTTP_REFERER'], он не был передан из Facebook. Значение даже не равно нулю, оно даже не отображается.

Есть ли что-нибудь еще, что я мог бы использовать, чтобы заблокировать этот процессор форм?

Приветствия

Tom

Answer 1

Не через реферер и не через что-либо FB отправит вам, так как FB ничего не отправляет, кроме случаев, когда пользователь установил ваше приложение.

То, что вы можете сделать, это использовать маркер защиты от подделки, поскольку вы отправляете исходную форму самостоятельно. Я думаю, что этот пример довольно приличный: http://shiflett.org/articles/cross-site-request-forgeries