Startseite Erkunden Hilfe
Anmelden
CSE-Invent
/
CSE-Media
Mirror von https://git.cse-invent.com/stany.ferer/media.git
2
0
Fork 0
Dateien Issues 0 Wiki
Struktur: 82e7abbca7
Branches Tags
CSE-Media
/
core
/
submit
/
record.jwt.php

record.jwt.php 1.1 KB
Verlauf Originalformat

123456789101112131415161718192021222324252627282930 
  1. <?php
    2. 

  2. 

  3. // Vérifier si la méthode est POST
    4. 

  4. if ($_SERVER['REQUEST_METHOD'] === 'POST') { 
    5. 

  5.     // Vérifier la présence de l'en-tête "Referer"
    6. 

  6.     if (isset($_SERVER['HTTP_REFERER'])) {
    7. 

  7.         // Récupérer l'URL de référence (Referer)
    8. 

  8.         $referer = $_SERVER['HTTP_REFERER'];
    9. 

  9.         $allowed_referer = "https://" . DOMAIN_CMS . "/";
    10. 

  10. 

  11.         // Comparer le "Referer" avec l'URL autorisée
    12. 

  12.         if ($referer === $allowed_referer) {
    13. 

  13.             $_SESSION["USER"]["token"] = $_POST["token"];
    14. 

  14.             $_SESSION["USER"]["name"] = $_POST["name"];
    15. 

  15.             header("Location: https://" . DOMAIN_MEDIAS);
    16. 

  16.             exit();
    17. 

  17.         } else {
    18. 

  18.             // Le "Referer" ne correspond pas à l'URL autorisée
    19. 

  19.             http_response_code(403); // Code HTTP 403 Forbidden
    20. 

  20.             echo "Accès refusé.";
    21. 

  21.         }
    22. 

  22.     } else {
    23. 

  23.         // Si le "Referer" n'est pas défini, refuser également la requête
    24. 

  24.         http_response_code(403); // Code HTTP 403 Forbidden
    25. 

  25.         echo "Accès refusé. Aucun referer détecté.";
    26. 

  26.     }
    27. 

  27. } else {
    28. 

  28.     // Si la méthode n'est pas POST, refuser la requête
    29. 

  29.     http_response_code(405); // Code HTTP 405 Method Not Allowed
    30. 

  30. }
    31.