我有一段 javascript,我想在网上商店的多个感谢页面上实现,以将数据传输到 HTTPS 服务器上的 php 脚本(通过 jsonp)。有没有办法验证外部脚本的传输请求以避免非法/伪造请求?最简单的方法是验证引用者,例如通过http_referrer请求的。但引荐来源网址并不总是由浏览器传递。我不能在感谢页面上使用任何服务器端脚本来生成哈希值。
问问题
81 次
我有一段 javascript,我想在网上商店的多个感谢页面上实现,以将数据传输到 HTTPS 服务器上的 php 脚本(通过 jsonp)。有没有办法验证外部脚本的传输请求以避免非法/伪造请求?最简单的方法是验证引用者,例如通过http_referrer请求的。但引荐来源网址并不总是由浏览器传递。我不能在感谢页面上使用任何服务器端脚本来生成哈希值。