Мне известно, что $_SERVER[REFERRER]
может использоваться для обнаружения того, откуда приходит запрос, однако оказалось, что его можно обмануть или даже браузер не может отправить его как часть запроса ,Лучший способ получить сообщение от
Может ли кто-нибудь предложить лучший способ обнаружить или, скорее, разрешить запросы из собственного домена, чтобы избежать подделки, DoS и т. Д.
Вы хотите убедиться, что запрос был создан с вашего собственного сайта? Это верно? –
@LeviMorrison: Да, это правильно. –
Что касается DoS, если ваш сервер доходит до того момента, когда он начинает обрабатывать скрипт ... в основном, вероятно, вы уже страдаете от атаки. – afuzzyllama