@goodwin74

Как защищать запросы к PHP в приложении Вконтакте для сообществ?

При открытии приложения для сообществ, открывается страница мною указанная в настройках в iframe и ВК передает данные пользователя, в том числе тип, с какой группы запущено, подпись, токен и тд. Но когда приложение уже загружено, нужно дальше выполнять запрос AJAX чтобы подгружать информацию из бд, при взаимодействии пользователя с интерфейсом приложения.
Возник вопрос, если первый запрос от ВК имеет подпись и подлинность, этого запроса можно легко проверить при помощи параметра sign, то как мне защитить запрос через AJAX к PHP, чтобы удостовериться, что запрос выполнен именно из iframe VK и конкретно администратором указанного сообщества.
  • Вопрос задан
  • 132 просмотра
Пригласить эксперта
Ответы на вопрос 1
iiiBird
@iiiBird
Пока ты спишь - твой конкурент совершенствуется
а кто тебе мешает передавать все нужные параметры первого запроса во всех последующих?
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы