セキュリティースレッド (262レス)
上下前次1-新
抽出解除 レス栞
25(1): 名無しさん@お腹いっぱい。 [age] 2001/08/24(金)07:21 ID:??? AAS
すいません。
>>POSTメソッドでもリンク元が自分のとこじゃないとダメ
これについて解決法が無くて困っています。
一般的にはHTTP_REFERERを見て自サイトかどうか確認しますよね?
でもHTTP_REFERERはクライアント申告だから偽れますよね?
なので困ってます。
昔はCookieで何とかなると思ってたんですけどクッキーもクライアント申告なんですよね。
REFERERとCOOKIEの実装で大概大丈夫だとは思いますが、中途半端な実装であることは間違いないですよね。
今まで中途半端な実装できたんですけど、解決策お持ちの方がいらっしゃったら教えてください。
27(1): 名無しさん@お腹いっぱい。 2001/08/24(金)18:02 ID:cjfCNev.(2/2) AAS
>>25
いたずら「しにくく」することは出来るけどね。。
完全な実装は無理だと思う
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.008s