postでURLを渡す 403解消法

codeigniterを使ってwebサービスを作成中ですが、
php側からあるサイトにアクセスしてすぐに戻ってくる処理があるんですが、
戻ってくる際に、こちら側のサイトのURLをpostで渡しています。

指定のURLには戻ってこれているんですが、

An Error Was Encountered

The action you have requested is not allowed.

がでてしまいます。
URLをpostで渡された時に403がｄないようにするにはどうすればいいでしょうか？？

ご教授よろしくお願い致します。

行動規範の内容に同意します

回答1件

ベストアンサー

他サイトは異なるドメインでしょうか？
クロスドメインでの通常のpostは通常禁止出されています。

ポスト先で以下のようヘッダを返して許可してやる必要があります。

header("Access-Control-Allow-Origin: *");

しかしこれでは全てのpostを受けてしまうので、送信元を制限する必要があります。

投稿2016/05/20 04:15

munyagu

総合スコア479

whxtna

2016/05/20 04:57

他サイトは異なるドメインですね。 header("Access-Control-Allow-Origin: *"); はこちら側で組み込む必要があるんですよね？？

munyagu

2016/05/20 05:07

POSTされる側に組み込む必要があります。ただ、この*によって、どこからでも受付してしまうことになります。以下のURLなどを参考になさってください。 https://developer.mozilla.org/ja/docs/HTTP_access_control

whxtna

2016/05/20 06:27

ご回答ありがとうございます。原因は、CSRF対策の $config['csrf_protection'] = TRUE; ではないかと思われます。。。 FALSEにすると飛べました。。ですがFALSEのままんはできないです。サイト内のAjaxのPOST通信の際はcsrfトークンを一緒にわたしていたのですが、外部からのPOSTではどうするのがよろしいでしょうか？？

munyagu

2016/05/20 07:18

CSRF対策は元々、「クロスサイトリクエストフォージェリ」の対策ですので、クロスサイトではチェックに引っかかります。クロスサイトでやるにはFLASEにするしかないでしょう。 POST元のIPアドレスかドメイン（さらにはURIも含めて）などでチェックして制限すれば、ある程度のセキュリティは担保できるかもしれません。それがCSRF対策と同等のセキュリティに値するのかどうかは、申し訳ありませんが私には判断できません。

行動規範の内容に同意します