私は現在、自分のサイトにリクエストを送信するオープンソースのブラウザ拡張を行っています。これはAjaxで簡単に行うことができ、リクエストはページaction.php
に送信されます。元のソフトウェアから要求が送信されていることを確認しますか?
私のサイトはPHPを使用しますが、よく質問がありますが、action.php
が元の内線番号からリクエストを受け取るにはどうすればよいですか?グリフォーサーがサーバーに誤った情報を簡単に送信したり、フォークを使用して不正なデータを送信したりする可能性があります。私はある種のトークンを生成することを考えましたが、誰もそれを再現することができます。
どうすればこのような状況を防ぐことができますか?
ありがとうございました
トークンを送信しないとできません。トークンの偽造を防止するには多くの方法があります(つまり、サーバーから発行する) –