1
$_SERVER['HTTP_REFERER']을 PHP 설명서에 따라 신뢰할 수 없다면 POST가 우리 서버에서 오는 것인지 어떻게 확인할 수 있습니까? 세션 만이 유일한 방법입니까?
A
답변
1
표준 "교차 사이트 요청 위조"방지 기술을 조사해야합니다. 그러면 게시물이 서버/코드를 통해 들어오는 보안이 제공됩니다.
0
nonce 필드를 사용하여 양식 게시시이를 확인하십시오. nonce (한 번 사용 된 번호)를 사용하는 것이 CSRF (cross-site request forgery) 해커 공격으로부터 보호하는 가장 좋은 방법입니다.
다음은이 라이브러리는 워드 프레스가 넌스 필드를 처리하는 방법에 따라 당신 http://fullthrottledevelopment.com/php-nonce-library그에게 매우 도움이 될 것입니다.
당신은 nonce를 처리하는 방법을 보려면 wordpress 코드를 참조하십시오. 제출 될 양식의 숨겨진 필드에 사용될 넌스 값을 생성하는 두 가지 함수 wp_create_nonce()가 있습니다. 제출 후 nonce를 검증하는 wp_verify_nonce()가 있습니다.
관련 문제
- 1. 정규식을 사용한 신용 카드 확인?
- 2. Paypal 신용 카드 유효성 확인
- 3. 신용 카드 확인 및 점검
- 4. Paypal 신용 카드 결제
- 5. 신용 카드 결제 방법
- 6. PayPal 신용 카드 결제 옵션
- 7. 결제 처리를위한 데이터를 확인 페이지에 어떻게 저장합니까?
- 8. 은 $ _SERVER [ 'HTTP_REFERER'] 안전합니까?
- 9. PHP의 신용 카드 결제 게이트웨이는 무엇입니까?
- 10. iPhone 앱에서 신용 카드 결제 허용
- 11. 최고의 미국 기반의 신용 카드 결제 솔루션
- 12. RFID 카드 신원 확인
- 13. 자바 스크립트 카드 PAN 확인 번호 Luhn 확인
- 14. 유럽의 "투명 리디렉션"을 사용하는 신용 카드 결제 게이트웨이
- 15. Google App Engine의 신용 카드 결제 및 알림
- 16. 신용 카드 정보를 저장하지 않고 반복되는 결제 금액 금액
- 17. $ _SERVER [ 'HTTP_REFERER']는 항상 비어 있습니다. - PHP
- 18. 신용 카드 - 파일 서비스 카드?
- 19. Android/Blackberry에서 신용 카드 결제하기
- 20. 신용 카드 번호 및 카드 코드 확인 (ccv)을 확인하는 방법
- 21. 신용 카드 결제를위한 SSL 설정
- 22. 신용 카드 체크섬 및 검증은 내가 아는
- 23. 신용 카드의 클라이언트 측 유효성 확인
- 24. 신용 카드 보관함 대신 사용할 수있는 신용 카드 보관
- 25. 신용 카드 정보 저장
- 26. 신용 카드 번호
- 27. 보관 신용 카드 정보
- 28. 신용 카드 번호 바꾸기
- 29. 신용 카드 이름 형식?
- 30. 온라인 신용 카드 저장소?
예. 세션 만이 유일한 방법입니다. – zneak