Seguridad siguiendo enlaces

mackiechan · #1 (**permalink**) 27/08/2015, 08:06

Buen día, les comento:

Mi duda no tiene que ver con la web que estoy haciendo sino en general, ya que hoy día se esta usando mucho el llamado a archivos PHP para realizar operaciones y devolverlas en la web desde la que se hizo el llamado.

Básicamente lo que quiero saber es si hay alguna forma de comprobar que estos llamados ya sea a través de un action desde un formulario o de una function ajax vienen efectivamente desde la web principal.

Disculpen si mi duda es un poco tonta, pero me gustaría de verdad que pudiesen ayudarme.

Saludos,

pateketrueke · #2 (**permalink**) 27/08/2015, 08:37

Cita:

Básicamente lo que quiero saber es si hay alguna forma de comprobar que estos llamados ya sea a través de un action desde un formulario o de una function ajax vienen efectivamente desde la web principal.

En teoría se puede pero es poco confiable, se trata del $_SERVER['HTTP_REFERER'] pero dicho valor puede ser simulado usando cURL por decir algo.

La única forma aceptable de corregir eso es implementar una técnica que se le conoce como CSRF, así que te tocará investigar más al respecto.