Est-il possible de restreindre les domaines autorisés à envoyer des informations POST à un fichier process.php? Par exemple, en haut du fichier process.php (qui utilise les données $ _POST de la soumission du formulaire), je souhaite ajouter quelque chose comme ceci.Restriction des domaines pouvant envoyer des informations PHP POST
<?php
Allowed Domains: domain.com, domain2.com
?>
Et seuls les formulaires soumis à partir des domaines autorisés utiliseront l'une des informations de publication.
C'est d'empêcher quelqu'un de créer un formulaire HTML sur leur propre serveur et la manipulation d'un formulaire pour essayer et d'exploiter toutes sortes de failles dans le process.php
Fondamentalement, je dispose d'un fichier valider.php que je veux accepter les soumissions de formulaires provenant de plusieurs domaines.
e.g. Domain.com/form.html >>> http://MainDomain.com/process.php
or Domain2.com/form.html >>> http://MainDomain.com/process.php
Je veux permettre à toute page avec un formulaire sur la liste des domaines autorisés à être en mesure de fonctionner sur le process.php. Si un domaine qui n'est pas rejeté est soumis à process.php, je veux qu'il soit rejeté.
'HTTP_REFERER' peut être usurpé –