Ich mache derzeit eine Open-Source-Browser-Erweiterung, die Anfragen an meine Website senden wird. Dies kann problemlos mit Ajax geschehen, eine Anfrage wird an die Seite action.php
gesendet.Stellen Sie sicher, dass eine Anfrage von der Originalsoftware gesendet wird?
Meine Seite wird PHP verwenden, nun die Frage ist, wie kann ich sicherstellen, action.php
empfängt die Anfrage von der ursprünglichen Erweiterung? Ich meine, Gräter könnten leicht falsche Informationen an den Server senden, oder eine Gabel könnte verwendet werden und falsche Daten senden. Ich dachte daran, einen Token zu generieren, aber irgendjemand könnte ihn nachbilden.
Wie kann ich diese Situation verhindern?
Dank
nicht möglich, ohne ein Token zu senden. Es gibt viele Möglichkeiten, das Fälschen eines Tokens zu verhindern (dh es von Ihrem Server auszustellen) –