سلام
ميخواستم بدونم چطور ميشه فهميد درخاستی که به صورت GET يا POST ارسال شده از روی server خودم هست يا نه !!

با سلام


$_SERVER['HTTP_REFERER']
که البته این مقدار به سادگی توسط کاربر قابل تغیر هست .
موفق باشید

سلام
ممنون که راهنمای ميکنيد.
هدف کلی من جلوگيری از ارسال درخاست های زياد از server های ديگست .
برنامه من به صورت AJAX هست و درخواست داخل يک فايل JS هست ذخيره شده.
درواقع همون رشته ايی که بالای صفحه در ادامه نام سايت نوشته ميشه.
من به صورت پست درخواست رو ميفرستم ، ولی اگه کسی اين فايل js رو ببينه خيلی راحت ميتونه از يه جای
ديگه درخواست بده و ديتا بگيره .
چطور ميشه از اين کار جلو گيری کرد ؟

راهش همون HTTP_REFERER هست که همونطور که گفتند، مطمئن نیست.
سوال اینجاست که برای چی میخواید ازخارج سایت ارسالی نشه. مثلا من یه سیستم کامنت آژاکس درست کرده بودم و خیلی روی این موضوع کار کردم که کسی نتونه به URL مشخص شده توی اسکریپت جاوااسکریپتم دیتا ارسال کنه و کامنت ثبت کنه. ولی یکم که فکر کردم دیدم، این حساسیتها لازم نیست چون اگر کسی یا روبوتی بخواد چنین کاری بکنه، با همه فرمها و ورودی های سایت می تونه انجامش بده! مثلا همون کامنت، اگر CAPTCHA نباشه، می تونه با یک اسکریپت واسه من کامنت بفرسته یا اگر هدفش پهنای باند من باشه، با هر فرم و ورودی ای می تونه.
خلاصه منظورم اینه که اول ببنید که چقدر این کار لازمه. اگر انتقالات حیاتی دارید، مسلما باید فکر روشهای ابتکاری باشید که همچین کاری نشه. روش خوبش همون CAPTCHA هست....