5 myśli na temat “Tworzymy swoją whiteliste w php i htaccess

  1. Tak header(‚Access-Control-Allow-Origin:). Ten naglowek zabrania requestów pochodzących z innego adresu IP niż podany w nagłówku, lub lokalnego. Nie wiem czy tak łatwo je sfałszować, php nie jest widoczny przez klienta gdyż kod znajduje się na serverze. Ale może poprostu sie nie znam ? :)

  2. Dodam rownież, ze mozna zastosowac header(‚Access-Control-Allow-Origin: ‚) w celu „whitelistowania” danego skryptu.

    1. Dzięki za komentarz Kenjin! Tylko czy można za pomocą nagłówków filtrować użytkowników na podstawie jakiś danych identyfikacyjnych typu adres IP? Wydaje mi się, że w ten sposób można jedynie ograniczyć specyficzne zapytania HTTP. Należy pamiętać, że same nagłówki można łatwo fałszować po stronie klienta.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *