从Polldaddy验证HTTP张贴通知与PHP

Question

我有一个从PollDaddy发送一个HTTP张贴通知集变量的PHP脚本。在这里查看更多有关PollDaddy API的信息：http://support.polldaddy.com/http-post-notifications/

我担心如果有人发现我的PHP脚本的URL，它可能会被利用。 （例如发送伪造的HTTP POST请求，或用HTTP POST请求发送垃圾邮件）

是什么，以确保这个脚本，并确保有效的请求只能从PollDaddy未来的最好方法？

任何帮助表示赞赏！

Answer 1

看起来你控制它转到的网址。

您可以在url的末尾添加一个?super_secret_key=randomstring，并根据需求检查$_GET阵列中是否存在。

然而，在一天结束的时候，这个安全仅基于“Security Through Obscurity”。这种方法实际上没有任何固有的“安全”。