При POST проверять Referer?

0

0

Если пользователь залогинен на моем сайте, а другой сайт делает отправку POST-формы с action на моем сайте, он может сделать любую вещь от имени пользователя на моем сайте. Я так понимаю, что для избежания этого нужно проверять Referer?

Ссылка

←	libnotify ?

Передача данных для PHP скрипта из ICQ и обратно

→

реферер без проблем можно подменить, такая защита только от простых, непродвинутых пользователей, против ботов не сработает

x97Rang ★★★
(03.02.07 16:10:34 MSK)

картинка тебя спасет

~~vilfred~~ ☆☆
(04.02.07 01:09:25 MSK)

Ссылка

Ответ на: комментарий от x97Rang 03.02.07 16:10:34 MSK

Причем тут боты? Я насчет того, что другой сайт может выполнить POST на мой сайт через браузер и аккаунт юзера.

anonymous
(05.02.07 19:47:30 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	libnotify ?

Передача данных для PHP скрипта из ICQ и обратно

→