Heim > Artikel > Backend-Entwicklung > 请教一个php来源页安全问题
请教一个php来源页安全问题
- WBOYOriginal
- 2016-06-23 13:53:54822Durchsuche
www.1.com/a.php 填写资料页面
www.1.com/b.php 保存数据页面
b.php用HTTP-REFERER 判断来源页是否是a.php
这样能起到一定的安全作用吗?
回复讨论(解决方案)
可以的
也可以使用session也可以使用隐藏域增加一个formkey来做唯一标识,有很多种方式你那种也可以,但是遇到模拟提交的话就不好说了哟。
可以,但用?不大,因?header是可以模?的。
所以做好服?器端????是必要的。
这个只能防君子不防小人。
session 或者 产生一个token...验证一下token.
www.1.com
相同的域名,会产生唯一标示sessionid
根据sessionid判断
感谢各位!
Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Vorheriger Artikel:想做一个websokect 的聊天室在网上下载了些demo均使用不了,网大侠们指点一二拜谢Nächster Artikel:哪位看下这个循环嵌套数组有误吗?
In Verbindung stehende Artikel
Mehr sehen- So verwenden Sie cURL zum Implementieren von Get- und Post-Anfragen in PHP
- So verwenden Sie cURL zum Implementieren von Get- und Post-Anfragen in PHP
- So verwenden Sie cURL zum Implementieren von Get- und Post-Anfragen in PHP
- So verwenden Sie cURL zum Implementieren von Get- und Post-Anfragen in PHP
- Alle Ausdruckssymbole in regulären Ausdrücken (Zusammenfassung)