1
저는 PHP로 프로젝트를 개발했습니다. 이제는 내 서버에서 보낸 POST DATA를 처리해야합니다!
어떻게 작성합니까?
REFERRER는 차단/제거하거나 쉽게 변경할 수 있으므로 해결책이 아닙니다!
.htaccess에 코드를 중지 하시겠습니까?자신의 서버에서만 POST를받습니다.
A
답변
2
당신은 cryptographic nonce를 사용을 시도 할 수 있습니다 : 일반적인 클라이언트 - 서버 통신을 서버 넌스 및 넌스 (이 클라이언트 넌스가 서버에서 recived 비표를 사용하여 구축 할 수있다)을 클라이언트 모두 포함 넌스 기반 인증 과정.
이제이 방법을 사용하면 매우 안전합니다. (이 방법을 쉽게 우회 할 수있는 사람들이 많으므로) 대부분의 사람들이 웹 사이트에 게시하기가 더 어려울 것입니다.
관련 문제
- 1. System.MethodAccessException winhost 서버에서만. 개발 작업이
- 2. SQL 서버에서만 잘못된 쿼리 로깅
- 3. 로컬로 Mercurial 사용 Subversion 서버에서만 사용
- 4. 특정 서버에서만 delayed_job capistrano 태스크를 호출하십시오.
- 5. Play! framework; 클라이언트 대신 서버에서만 컴파일
- 6. 라이브 서버에서만 Django TemplateSyntaxError (템플릿이 있음)
- 7. 자신의 정규
- 8. 자신의 웹 응용 프로그램에서 자신의 reCaptcha 서비스를 실행할 수 있습니까?
- 9. IIS에서 누군가를 호스팅하여 자신의 서버에서 자신의 도메인에 https 호스팅을 허용합니다.
- 10. 자신의 작성 방법 Configformat
- 11. 장고 - 자신의 코드
- 12. 가 자신의 응용 프로그램
- 13. 자신의 루프에 루프
- 14. WPF 자신의 속성에 바인딩
- 15. C# 자신의 플로차트 만들기
- 16. 자바 프로그램은 자신의 경로로
- 17. 내 자신의 디렉터리 위치
- 18. IPython 자신의 범위가?
- 19. 자신의 HRESULT 만들기?
- 20. 자신의 브라우저를 제어하는 스크립트
- 21. 캉캉은 : 자신의 역할
- 22. 자신의 DLL을 언제 만들어야합니까?
- 23. 자신의 MD5 충돌 만들기
- 24. 내 자신의 설치 만들기
- 25. 내 자신의 서버에
- 26. 자신의 안드로이드 하드웨어 키보드는
- 27. 사용자 (MySQL의에서) 자신의 브라우저
- 28. 자신의 음성을 녹음합니다 asp.net
- 29. 자신의 앱에 '열기'를 추가하십시오.
- 30. 자신의 wiki를 시작하기위한 조언?
이 시행 할 수있는 방법이 없습니다 (이 이미지는 어떻게 그러나이 아닌위한 인증 목적으로 사용 수, authetification 과정에서 난스를 사용하는 방법을 보여줍니다). 페이지에 도전을 추가 할 수는 있지만 검색 할 수는 있습니다. – Ikke
많은 페이지에서 챌린지를 추가하면 사용자가 내 사이트를 싫어하게됩니다. ( – Sourav
@Sourav, StackOverflow는 자동화 된 봇이 게시하지 못하도록 방지하기 위해이 태그를 사용하여이 사이트를 싫어한다고 말할 수는 없습니다. –