| |
|
|
| | Если данные отправляются через HTML форму, скрипт может принять данные из формы, находящейся на другом хостинге или обладающей другим доменным именем?
Т.е. у меня есть php фаил addtheme.php, Он лежит на сервере.
Если я у себя на локальной машине напишу форму, которая будет отправлять данные этому файлу, то она сработает?
Если да, то как можно запретить подобные обращения? | |
| |
|
|
| |
|
|
| |
для: Kirill
(17.09.2004 в 23:24)
| | | >Если данные отправляются через HTML форму, скрипт может
>принять данные из формы, находящейся на другом хостинге или
>обладающей другим доменным именем?
Вообще говоря да, так как HTTP не сохраняет состояния.
>Т.е. у меня есть php фаил addtheme.php, Он лежит на
>сервере.
>Если я у себя на локальной машине напишу форму, которая
>будет отправлять данные этому файлу, то она сработает?
Вообще, форма с сервера отправляется клиенту в виде HTML-стараницы, он её заполняет и отправляет обратно на сервер. Так как HTTP не сохраняет состояния, сервер когда получает данные от клиента не "знает" о том, отправлял он страницу ему или нет. Поэтому отослать можно всё что угодно.
>Если да, то как можно запретить подобные обращения?
Можно явно назначить обработчик формы передав в параметре action абсолютный путь к файлу, а можно в скрытом параметре формы передавать имя сервера, и проверять его в обработчике | |
| |
|
|
