我有一个向 PHP 服务器请求的 HTML 代码。我只想参加完成我的 HTML 代码的请求,而不是其他请求。我想用 javascript 做一些类似于令牌的事情,并且只回答正确的令牌,但我有一个问题:我使用 MediaWiki,而 javascript 代码是“开源的”(是的,POST 请求是从 MediaWiki 完成的)。
有谁知道如何进行私人 POST 请求?
问问题
135 次
2 回答
0
生成一个随机令牌,如
$_SESSION['token']=sha1(uniqid(mt_rand(), true));
将令牌值放入隐藏输入中
<input type='hidden' name='token' value=$_SESSION['token'] />
然后,在您的 php 中检查令牌是否已发送
if($_REQUEST['token']!=$_SESSION['token']){
syslog(LOG_ERR, "Request from other site ...");
die("Request failed. (Disabled cookies?) Contact administrator: ...");
}
看这个链接:http ://en.wikipedia.org/wiki/Cross-site_request_forgery
于 2012-11-14T22:02:30.893 回答
0
您想了解身份验证。
于 2012-11-14T21:49:09.830 回答