| |||
variable del servidor refer Hola he escuchado algo sobre la variable super global de php esa que dice de donde viene el usuario osea desde q pagina accedio....esa variable es insegura o algo asi? ya que seria de buena utilidad para validar envios de formularios....pero es insegura esa variable? tiene debilidades ? o que ? gracias |
| |||
Respuesta: variable del servidor refer pero por ejemplo cuando uno envia datos por post....alli siempre se debe de enviar los datos..desde un formulario en especifico asi que en ese caso no seria confiable? |
| ||||
Respuesta: variable del servidor refer No, de ninguna manera es 100% confiable. Un ejemplo es que existe una extensión para Firefox que te permite manipular los headers de cualquier tipo de petición, así que fácilmente podría simular un request que proviene de un formulario.
__________________ Y U NO RTFM? щ(ºдºщ) No atiendo por MP nada que no sea personal. |
| ||||
Respuesta: variable del servidor refer ¿Exactamente cual es la duda? ¿Recomendación para qué?
__________________ Y U NO RTFM? щ(ºдºщ) No atiendo por MP nada que no sea personal. |
| |||
Respuesta: variable del servidor refer osea tengo un form...por ejemplo se llama formulario.php entonces todos los datos los envio por post a procesar_form.php entonces quisiera hacer que "ejemplo con el refer"...cuando lleguen los datos a procesar_form.php se sepa que todo eso provino de formulario.php y no de otra parte....osea necesitaria un ejemplo de como hacer algo parecido con el mismo funcionamiento :D |
| ||||
Respuesta: variable del servidor refer Bueno, vuelvo a lo mismo, no es confiable depender de una variable que es fácilmente manipulable para confirmar el origen de un request. Si vas a trabajar con formularios y tu inquietud es mantener el procesamiento del mismo controlado, entonces no necesitas saber el referer, necesitas implementar seguros CSRF. Te sugiero investigar el término. ![]()
__________________ Y U NO RTFM? щ(ºдºщ) No atiendo por MP nada que no sea personal. |
Etiquetas: |