-2
새 홈페이지를 프로그래밍 중이며 이전에 걱정하지 않은 시나리오를 발견했습니다. 예 : 예 : 친구 시스템 : 내 홈페이지에 친구를 추가 할 수 있습니다. 예를 들어 링크를 사용하면됩니다 (예 : index.php? action = friends & do = & 사용자 = 1 추가) 지금 : 임의의 사람이 단축 링크를 만들 수 있습니다. 그것을 가지고 어딘가에 게시하십시오. 그래서 다른 사람이 링크를 클릭하면 (뒤에 무엇이 있는지 모른 채) 내 홈페이지에서 친구 요청을 실행합니다. POST 요청으로 문제가 해결되지 않습니다. 그렇다면이 보안 버그를 어떻게 관리합니까? 해시/토큰?PHP : 링크가 외부에서 왔는지 확인하십시오.
감사 에릭
안녕하세요. [내가 뭘 물어볼 수있는 주제는 무엇입니까?] (http://stackoverflow.com/help/on-topic)와 [좋은 질문을하는 법] (http://stackoverflow.com/help/how-to-ask)을 읽어보십시오.) 그리고 [완벽한 질문] (https://codeblog.jonskeet.uk/2010/08/29/writing-the-perfect-question/) 그리고 [최소한의 완전하고 검증 가능한 예제를 만드는 방법] (http : /stackoverflow.com/help/mcve) – mazedlx
"POST 요청으로 문제가 해결되지 않습니다." 왜 안돼? "다른 사람이 링크를 클릭하면 (뒤에 무엇이 있는지 모른 채) 링크를 클릭하면 친구를 추가 할 수 있도록 로그인해야합니다. "해시/토큰?" 예 : 예 –