사용자가 게시물, 사이트의 사용자 ID (세션에 저장되어있는) 및 게시물을 클릭하면 좋아요/다른 시스템을 만들려고합니다. id는 ajax 호출을 통해 데이터베이스에 저장됩니다.하우투는 PHP와 같은/다른 시스템에 스푸핑 된 게시를 방지합니다.
그런 다음 일부 사용자가 다른 도메인에있는 보이지 않는 입력 필드 (자신의 글 머리 기호 중 하나가 있음)가있는 HTML 양식을 만들고 나중에 나를 기억하거나 내 사이트를보고있는 사용자에게 링크를 제공하면 어떨까요?
사용자가 버튼을 클릭하면 양식이 게시물 ID를 내 사이트에, 세션에 사용자 ID가 포함되며 이러한 ID는 데이터베이스에 저장됩니다.
좋은 해결책이 내 마음에 오지 않습니다. HTTP 리퍼러보다 더 신뢰할 수있는 방법이 있나요? 당신은 말을 사전
[CSRF 공격] (http://en.wikipedia.org/wiki/Cross-site_request_forgery) – pleasedontbelong
정확히 무엇을 방지 할 수 있습니까? – TJHeuvel