0
我正在制作音乐网络应用程序。我添加了一个功能,每首歌曲旁边都有一个按钮可将其从数据库中删除。该页面将通过发送一个参数songId到一个PHP页面来处理它。现在,我想阻止人们能够将POST请求从远程服务器发送到该PHP页面。我可以检查哪些条件来限制POST请求仅来自我的音乐Web应用程序或本地主机。POST请求,限制为本地主机
A
回答
0
if($_SERVER['REMOTE_ADDR'] != '127.0.0.1' && $_SERVER['REMOTE_ADDR'] != '::1') {
exit('access denied');
}
但是,这不会保护您免受CSRF的侵害。为了防止恶意网站在提交时(可能自动通过JavaScript提交)向您的应用程序发布POST表单,您需要通过攻击者网站无法知道的秘密令牌实施适当的CSRF保护。
相关问题
- 1. 为什么请求[“主机”] ==“dev.testhost.com:1234”而Request.Url.Host ==“本地主机”
- 2. 如何使用localtunnel公开本地主机时POST请求
- 3. 浏览器在POST请求上等待本地主机
- 4. PhpStorm - POST请求不起作用,GET请求在本地主机上执行
- 5. 如何限制我的PHP脚本只在本地主机请求时运行?
- 6. 发出请求到本地主机
- 7. JsonObject从本地主机获取请求
- 8. 如何限制Apache只接受来自本地主机的特定url请求?
- 9. 从Android手机发送POST请求到本地主机上的Visual Studio
- 10. Rails检查请求主机是否与本地主机相同
- 11. http共享主机POST请求
- 12. POST请求不能与本地主机的IP地址一起使用
- 13. 无法代理请求从本地主机:3000到本地主机:7000 ReactJs
- 14. 重定向从本地:8080到本地主机:3000请求后
- 15. Apache对POST请求大小的限制
- 16. 限制POST请求的服务器
- 17. Chrome不在本地主机上发送POST请求,Firefox正常工作
- 18. 使用IPTABLES将MySQL 3306端口限制为本地主机
- 19. 仅在Struts 1.x中将HTTP请求限制为'POST'
- 20. 定制本地主机url
- 21. 在本地主机上使用请求或urllib3从python请求servlet时出错
- 22. 使用android请求本地主机中的php页面的http请求
- 23. mitmproxy重定向请求本地主机和设置主机标头
- 24. 与Windows脚本主机(.hta)HTTP请求
- 25. GWT限制请求
- 26. 限制MySQL请求
- 27. IIS请求限制
- 28. JSON请求限制
- 29. WCF请求限制
- 30. 本地主机网络监视器和httpservlet请求
如果您使用的主机名未映射到127.0.0.1,则它也不起作用,例如mDNS主机名。 –
当本地访问它时,尽管使用了回送接口,但机会还是不错的。 – ThiefMaster
谢谢。如果我告诉你,该Web应用程序页面需要登录,他们是否仍然能够直接发布到该页面? –