-2
私は新しいホームページをプログラミングしています。私は以前に心配していないシナリオに気づきました: 例:フレンドシステム: 私のホームページに人を追加することはできますが、私はリンクを使用してそれを行います(例:index.php?action = friends & do = add & user = 1) Now:それをどこかに投稿してください。だから、別の人がリンクをクリックすると(その背後にあるものが分からない)、私のホームページで友人要求を実行します。 POSTリクエストでは問題は解決しません。だから、このセキュリティバグをどうやって管理するのですか? ハッシュ/トークン?PHP:リンクがexternから来ているかどうか確認してください
おかげ エリック
ようこそ。 [どのようなトピックについて私が尋ねることができます](http://stackoverflow.com/help/on-topic)と[よくある質問をする方法](http://stackoverflow.com/help/how-to-ask)をお読みください。 )そして[完璧な質問](https://codeblog.jonskeet.uk/2010/08/29/writing-the-perfect-question/)と[最小限の、完全で検証可能な例の作成方法](http:// stackoverflow.com/help/mcve) – mazedlx
"POSTリクエストでは問題は解決しません。"何故なの? 「他の人がリンクをクリックすると(背後に何がないかわからない)、友人を追加できるようにログインする必要があります。 "ハッシュ/トークン?"たとえば、はい –