Ajax.php sayfasına dışardan girişi engellemek
Php ile ajax kullanıyorum. Üye girişi için ajax.php sayfasına post attırıyorum. Ancak ajax.php sayfasına başka bir sayfadan da erişilebiliyor. Bunu nasıl engelleyebilirim. Sadece benim sayfamdan post gitmesini istiyorum
login sayfası açılırken başta bir random anahtar oluşturun ve sessionda tutun. ajaxta bu keyi karşıya yollayın.
ajax sayfasında anahtar yoksa ya da eşleşme yoksa sayfayı öldürün ya da hata dönderin.
sadece login sayfasında anahtar üreteceğiniz için aşması zor olur.
bunu aşmak için önce login sayfasına gidip gömülü anahtarı alması daha sonra ajax sayfasına istekte bulunması gerekir.