So verhindern Sie Identitätswechselanfragen in PHP

In diesem Artikel erfahren Sie hauptsächlich, wie Sie simulierte Anfragen in PHP verhindern können.

1. Einige Websites verwenden die Methode zur Erkennung der Anmeldedichte von dieser IP-Adresse. Nach mehreren Anmeldungen müssen Sie einen Bestätigungscode eingeben, um die Überprüfung zu analysieren Codebild, so dass Dies dauert natürlich sehr lange, um zu verhindern, dass die Anmeldung explodiert und Benutzerdaten verloren gehen.

2. Eine andere Methode besteht darin, den generierten Zufallscode direkt in der Sitzung zu speichern und ihn dann in das ausgeblendete Feld der Eingabe einzufügen. Dies ist viel schlimmer als der Bestätigungscode.

3. Beachten Sie, dass Javascript selbst nicht domänenübergreifend übermittelt werden kann, nicht weil dies nicht möglich ist, sondern um andere daran zu hindern, Benutzerinformationen böswillig zu stehlen, z. B. durch Klicken zum Öffnen seiner Website und Verwenden eines Iframes zum Öffnen einer regulären Website Webseite und öffnen Sie sie dann in einem anderen Stealing in einem Iframe.

Um einen domänenübergreifenden Ajax-Zugriff zu erreichen, müssen Sie

header("Access-Control-Allow-Origin:*"); //跨域权限设置，允许所有

Um einen domänenübergreifenden Ajax-Zugriff zu verhindern, müssen Sie

4. Wenn Sie PHP-simulierte Anfragen, wie z. B. Post-Anfragen, verhindern möchten, können Sie sie als Ajax-Anfrage festlegen, bevor sie verarbeitet werden kann.

header("Access-Control-Allow-Origin:http://www.test.com"); //只允许test.com跨域提交数据

Vollständige Lösung:

//判断是否为ajax请求，防止别人利用curl的post抓取数据
if(isset($_SERVER["HTTP_X_REQUESTED_WITH"])&&strtolower($_SERVER["HTTP_X_REQUESTED_WITH"])=="xmlhttprequest"){ }

Das obige ist der detaillierte Inhalt vonSo verhindern Sie Identitätswechselanfragen in PHP. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!