有a、b两台服务器
a、b两台服务器都对外开放提供浏览a服务器对外提供有限制的操作，b服务器不对外提供任何操作用户可以在a服务器上通过post向b提交请求进行处理问题：b如何判断接收到的请求是一个正常的请求
我想过这么几个情况
通过ip判断，可以伪造来路判断，可以伪造post一个字段带有加密验证，直接浏览器查看请求的字段就破解了回复内容： 有a、b两台服务器
a、b两台服务器都对外开放提供浏览a服务器对外提供有限制的操作，b服务器不对外提供任何操作用户可以在a服务器上通过post向b提交请求进行处理问题：b如何判断接收到的请求是一个正常的请求
我想过这么几个情况
通过ip判断，可以伪造来路判断，可以伪造post一个字段带有加密验证，直接浏览器查看请求的字段就破解了
生成一个随机的token，给b
b每次发post请求的时候都要在header里携带这个token， a server 要验证请求里是否是正确的token
不要使用root权限(包括你的web服务软件，数据库)对于不合法的操作自动跳转关闭文件执行与写入权限，尽量只读用户输入的合法性验证。
例如：文本xss过滤.数据库查询项是否可以使用%00截断绕过，是否可以使用;绕过进行多语句查询other:如果你使用的是商业or开源系统记得使用第三方服务。（安全宝）