170 похожих чатов

Возник такой вопрос. Сейчас делаю API для одного приложения, и

там нужно сделать callback API (ну или webhook, как хотите). Суть в том, что пользователь указывает url своего скрипта, на который надо отправлять запрос, если произошло какое то событие. Ну соответственно я с помощью curl в php делаю запрос на его url. Есть ли какая то опасность в этом, учитывая то, что возвращаемые данные с его сервера я никак не использую (php отправил callback запрос и завершился, всё)?

3 ответов

16 просмотров

В общем-то никаких. Единственное что нужно проверять - это совпадение домена клиента с адресом отправки коллбека что бы через тебя не DDoSили левые сервисы

Опасность может быть, если делаешь этот запрос синхронно и ждёшь ответа. Тогда если юзерский хук будет тупить, твой сервер будет заблокирован.

Ещё запрос должен быть правильного типа. POST как правило. Это вроде очевидное требование, но бывает его забывают.

Похожие вопросы

Обсуждают сегодня

Господа, а что сейчас вообще с рынком труда на делфи происходит? Какова ситуация?
Rꙮman Yankꙮvsky
29
А вообще, что может смущать в самой Julia - бы сказал, что нет единого стандартного подхода по многим моментам, поэтому многое выглядит как "хаки" и произвол. Короче говоря, с...
Viktor G.
2
30500 за редактор? )
Владимир
47
а через ESC-код ?
Alexey Kulakov
29
Чёт не понял, я ж правильной функцией воспользовался чтобы вывести отладочную информацию? но что-то она не ловится
notme
18
У меня есть функция где происходит это: write_bit(buffer, 1); write_bit(buffer, 0); write_bit(buffer, 1); write_bit(buffer, 1); write_bit(buffer, 1); w...
~
14
Добрый день! Скажите пожалуйста, а какие программы вы бы рекомендовали написать для того, чтобы научиться управлять памятью? Можно написать динамический массив, можно связный ...
Филипп
7
Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
Ребят в СИ можно реализовать ООП?
Николай
33
https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_h_common.erl#L174 https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_olp.erl#L76 15 лет назад...
Maksim Lapshin
20
Карта сайта