Home  >  Article  >  Backend Development  >  请问一个php来源页安全有关问题

请问一个php来源页安全有关问题

WBOY
WBOYOriginal
2016-06-13 12:02:07829browse

请教一个php来源页安全问题
www.1.com/a.php 填写资料页面
www.1.com/b.php 保存数据页面
b.php用HTTP-REFERER 判断来源页是否是a.php
这样能起到一定的安全作用吗?

------解决方案--------------------
可以的
------解决方案--------------------
也可以使用session也可以使用隐藏域增加一个formkey来做唯一标识,有很多种方式你那种也可以,但是遇到模拟提交的话就不好说了哟。
------解决方案--------------------
可以,但用處不大,因為header是可以模擬的。
所以做好服務器端數據檢測是必要的。
------解决方案--------------------
这个只能防君子不防小人。
------解决方案--------------------
session 或者 产生一个token...验证一下token.
------解决方案--------------------
www.1.com

相同的域名,会产生唯一标示sessionid
根据sessionid判断

Statement:
The content of this article is voluntarily contributed by netizens, and the copyright belongs to the original author. This site does not assume corresponding legal responsibility. If you find any content suspected of plagiarism or infringement, please contact admin@php.cn