我寻求一种方法来验证一组帖子变量的发件人是我认可的发件人。
我在服务器 A 上托管了一个简单的 HTML 表单。此表单的操作指向服务器 B,我在其中处理数据。我想要的是一种方法来确保数据实际上是从服务器 A 而不是随机服务器 C 发送的。有没有方便的方法来做到这一点?
我看过一些不同的方法,我觉得没有一个是好的:
HTTP_REFERER
在$_SERVER
. 根据php.net,这不能真正被信任 。保留会话变量(让会话 ID 从 A 转移到 B 并将它们附加到查询字符串)。这感觉不对。
在表单中添加 a
<input type="hidden" name="secretkey" />
并在接收端检查该键。这将只需要查看 html 源代码即可获取“密钥”。