Aufrufende Seite erkennen
1 
dedlfix
Aufrufende Seite erkennen
Ich übergebe per Javascript an eine PHP-Datei verschiedene Parameter.
Mein Problem nun:
Wie kann die PHP-Datei erkennen, ob sie auch von meiner Seite aus aufgerufen wurde? Am besten wäre da wohl der referer, wenn dieser nicht manipulierbar wäre.
Ich will damit verhindern, dass jemand die PHP-Datei über ein fremdes Script befüllt.
Geht das überhaupt in PHP oder gibt es vielleicht eine Anweisung in der .htaccess-Datei?
LG
Yogilein
-
Tach!
Wie kann die PHP-Datei erkennen, ob sie auch von meiner Seite aus aufgerufen wurde? Am besten wäre da wohl der referer, wenn dieser nicht manipulierbar wäre.
Es geht nicht. Niemand ist gezwungen, einen Request eindeutig zu kennzeichnen, dass er in Abhängigkeit einer bestimmten im Browser geöffneten Seite ausgelöst wurde.
Ich will damit verhindern, dass jemand die PHP-Datei über ein fremdes Script befüllt.
Du könntest über einen Einmalschlüssel, den das Formular zurücksenden muss, eine gewisse Bestätigung bekommen, dass vorher deine Seite aufgerufen wurde.
dedlfix.
-
Ich will damit verhindern, dass jemand die PHP-Datei über ein fremdes Script befüllt.
Du könntest über einen Einmalschlüssel, den das Formular zurücksenden muss, eine gewisse Bestätigung bekommen, dass vorher deine Seite aufgerufen wurde.
Du könntest in einer Sessionvariable einen Einmalschlüssel speichern, der übereinstimmen muss mit einem aus der URL zum aufgerufenen Script. So mache ich das zumindest. Achtung: tabbed browsing ist dann nicht möglich.
Baba
-