Non ho mai fatto molto in sicurezza web, ma ora ho bisogno di impedire che un modulo venga inviato da qualsiasi cosa tranne il mio dominio.
So come bloccarlo in un file .htaccess ma il referrer non è molto affidabile da quello che ho capito.
Sto ora esaminando i nonces. Ho impostato un nonce sul mio modulo che funziona (sto usando Wordpress, quindi creare campi nonce è facile).
Ciò che ora ho bisogno di sapere è che questo in realtà mi aiuta a prevenire l'invio di domini incrociati?
Nella mia mente fa come se avessi bisogno della mia chiave segreta per generare la stringa nonce, ma d'altra parte la stringa nonce è visibile nell'origine della pagina. Significa che avrai di nuovo bisogno della mia chiave segreta per tradurre la stringa nonce per convalidarla?
Spero che qualcuno possa chiarirlo per me!