Я делаю запрос AJAX на скрипт под названием return.php, который будет выглядеть следующим образом:PHP проверка случайного ключа
http://www.example.com/return.php?type=3&filter=2
Это происходит, когда пользователь просмотра хитов кнопки на example.com
Я хочу дополнительных мер безопасности, чтобы это можно было запросить только у пользователя, просматривающего мой сайт. Нет прямого ввода типа и т. Д.
Итак, я думал отправить некоторый тип случайно сгенерированного ключа вместе с запросом. Какую методологию я бы использовал для проверки на return.php, что был отправлен правильный ключ?
Могу ли я сгенерировать ключ и сохранить его в переменной сеанса, которая затем доступна в return.php?
псевдо-код:
if ($random_key_sent == what it should){
//go ahead and execute code
}
else{
//sorry can't help
}
И В конечном итоге мой запрос будет выглядеть примерно так:
http://www.example.com/return.php?type=3&filter=2&key=8fu5jtugy489kgvuri09984ufjlgi (or whatever the key would be)
Нижняя линия Я ищу способ, чтобы генерировать некоторый тип дополнительной безопасности, так что return.php используется только тогда, когда это необходимо, по аналогичным линиям с использованием ключей API и т. д.
Я бы добавил в него ключ сеанса и хранения, ключи ['send-form'], key ['login-form'] и т. Д. Его легко очистить, если вы перейдете на другую страницу. также вы можете добавить использование ajax_keys для ajax-запросов – ccd580ac6753941c6f84fe2e19f229
Это в основном [токен CSRF] (http://en.wikipedia.org/wiki/Cross-site_request_forgery) – Blender
@blender, спасибо за то, что я искал. ..Я знал, что это общая проблема, но не знакома с терминологией. – absentx