字面がカッコいい英単語

マジレス希望

外部ドメインからのPOST送信を拒否する

締切済

  • 質問者:PlanetSD
  • 質問日時:
  • 回答数:2

POSTを送信を受け取るがわの処理で、自分のドメイン以外からのPOST送信は、拒否していますが(下記の処理)、この場合の処理で、外部からのPOST送信を100パーセント拒否できるのでしょうか? 不備な場合は、対策方法を教えてください。


<?php
$host = $_SERVER['HTTP_REFERER'];
$str = parse_url($host);

if(!stristr($str['host'], "example.net")){
echo "外部からはアクセスできません。";
exit;
}

通報する

この質問への回答は締め切られました。

質問の本文を隠す

A 回答 (2件)

No.2

  • 回答者: yambejp
  • 回答日時:

セッションで判断してみては?


(前のページでセッションを設定する処理が必要ですが)
    • good
    • 1
通報する

No.1

refererはブラウザに標準で搭載されている開発ツール等でも簡単に詐称できますので、refererでのチェックは気休めでしかないですね。

    • good
    • 2
通報する

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

Q質問する(無料)

ページトップページトップ

おすすめ情報

Q質問する(無料)

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

おすすめ情報