سلام ، همونطور که میدونید از سایت های دیگه هم میشه به یه سایت دیگه post کرد ، میخواستم ببینم راهی هست که post ورودی رو محدود کنیم که فقط داده های ارسال شده از همان دامنه رو پردازش کنه ؟

سلام ، همونطور که میدونید از سایت های دیگه هم میشه به یه سایت دیگه post کرد ، میخواستم ببینم راهی هست که post ورودی رو محدود کنیم که فقط داده های ارسال شده از همان دامنه رو پردازش کنه ؟

از سایت دیگه نه

کلا از هر جایی با یک مرورگر ( یا چیزی شبیه به مرورگر ) میشه اطلاعات را به یک سایت پست کرد .

روش هایی مثل Csrf برای جلوگیری از پست جعلی ( همان که شما میگوید ) وجود دارد ولی بهترین روش استفاده از کپتچا است و زیاد درگیر اینکه از یک دامین دیگه میشه پست کرد نباشید ...

اگه سایت ارسال کننده پست مال خودت باشه ، خیلی ساده است !!

شما برای هر کاربر SESSION یا COOKIE دارید...

قبل از اینکه هر عملی بخواهید انجام بدید ، یه شریط بذارید

مثلا :

$_SESSION['login_kardeh']=true;
$_SESSION['daraje']='modir';

موقع دریافت پست :



if(!empty($_SESSION['daraje'])){

// بقیه کدها باید وسط باشند
}

یا



if(@$_SESSION['login_kardeh']==true){

// بقیه کدها باید وسط باشند
}


البته چک کردن referrer هم میشه ، ولی نکنی بهتره ؛ معتبر نیست