В настоящее время я создаю расширение с открытым исходным кодом, которое будет отправлять запросы на мой сайт. Это легко сделать с помощью Ajax, запрос будет отправлен на страницу action.php
.Убедитесь, что запрос отправлен из оригинального программного обеспечения?
Мой сайт будет использовать PHP, ну и теперь вопрос в том, как я могу убедиться, что action.php
получает запрос от исходного расширения? Я имею в виду, что злоумышленники могут легко отправлять ложную информацию на сервер или использовать вилку и отправлять неверные данные. Я думал о создании какого-то маркера, но кто-то мог его воссоздать, я думаю.
Как я могу предотвратить эту ситуацию?
Thanks
невозможно без отправки токен. есть много способов предотвратить подделку токена (т.е. выпустить его с вашего сервера) –