-2
POSTを使用してJqueryスクリプトからPHPページにデータを送信したいとします。 次のように私のコードは次のとおりです。JQueryとPHP間で安全にPOSTデータを送信するには?
$.ajax({
type: "POST",
url: 'http://mywebsite.com/add_data.php',
data: {value1: some_value,
value2: 123,
value3: ABC
},
私のPHPスクリプトは、データをキャプチャし、MySQLデータベースに記録します。
$myvalue1 = $_POST['value1'];
$myvalue2 = $_POST['value2'];
$myvalue3 = $_POST['value3'];
問題はJSコードは、ソースコードに表示されているので、誰もが自分のデータベースに何かを提出することができます...
はそれをより安全にし、これを防ぐための簡単な方法があることです?
アドバイスありがとうございます。
これはWebサーバーレベルで処理されないでしょうか?これはApacheの認証と承認のようなものですか? – bassxzero
トークンを使用する(サーバー側でトークンを生成する、ユーザーがajaxを打ち、トークンを最初に検証するとき)laravel csrfトークンのドキュメントを読む –
CSRFトークンを使用して検証する。これによりサーバーからの要求が確実に行われる –