PHP « Как запретить обрабатывать POST запросы php-скрипту
На одном сайте работает flash-приложение, которое отсылает php-скрипту на этом же сервере POST запрос и получает в ответе данные для своей работы. В вебконсоли я вижу только отсылаемый запрос, содержимое ответа, который получает flash, там не видно. Но я могу с любого удаленного сервера сформировать такой же POST запрос и в ответ я получу данные, который получает flash приложение.
Как защитить эти данные? Как сделать так, чтобы скрипт обрабатывал только те POST запросы, которые отправляются моим flash приложением с моего сервера, а все другие игнорировал?
Как защитить эти данные? Как сделать так, чтобы скрипт обрабатывал только те POST запросы, которые отправляются моим flash приложением с моего сервера, а все другие игнорировал?
1 ответов
- проверяйте Referer заголовок (не надёжно, легко подставить свой)
- используйте "подпись данных", т.е. при формировании запроса генерируете по какому-нибудь алгоритму ключ "достоверности данных" (например md5 от строки с данными), который передаёте на сервер вместе с данными и на сервере проверяете, если не совпадает - игнорируете запрос/генерируйте ошибку
- шифрование ответа и расшифровка его flash приложением