Ich benutzte den Referrer in der Kopfzeile, aber ich habe gelernt, dass es nicht zuverlässig ist, weil es leicht vom Benutzer geändert werden kann.Wie validiere ich, dass eine Anfrage von einer gültigen Seite kommt, Knoten
Welche anderen Alternativen habe ich? Ich möchte bestätigen, dass eine Anfrage an einen Server von einer bestimmten Seite kommt, kann dies überhaupt erreicht werden?
Danke!
Sie können nicht. Alles, was ein Browser senden kann, kann auch ein Schaber oder Hacker senden. Sie könnten eine Art Anti-Cross-Request-Fälschungs-Token verwenden. Aber dann könnte ein böswilliger Benutzer zuerst die Seite anfordern, die das Token setzt, und dann eine Anfrage an die zweite Seite zusammen mit dem Token senden. – CodeCaster