17/06/2010, 19:56
|
 | Colaborador | | Fecha de Ingreso: mayo-2009 Ubicación: En el planeta de Puerto Rico
Mensajes: 14.734
Antigüedad: 15 años, 9 meses Puntos: 1517 | |
| Respuesta: Evitar que un script se llame directamente
Por eso es que no se debe verificar si procede del mismo servidor. Lo mejor es verificar que los datos estén correctos y escapar los caracteres que pueden provocar un ataque XSS. No es útil intentar verificar si el código procede del mismo servidor.
__________________
Verifica antes de preguntar.
Los verdaderos amigos se hieren con la verdad, para no perderlos con la mentira. - Eugenio Maria de Hostos |