Home >Backend Development >PHP Tutorial >请教一个php来源页安全问题
请教一个php来源页安全问题
- WBOYOriginal
- 2016-06-23 13:53:54846browse
www.1.com/a.php 填写资料页面
www.1.com/b.php 保存数据页面
b.php用HTTP-REFERER 判断来源页是否是a.php
这样能起到一定的安全作用吗?
回复讨论(解决方案)
可以的
也可以使用session也可以使用隐藏域增加一个formkey来做唯一标识,有很多种方式你那种也可以,但是遇到模拟提交的话就不好说了哟。
可以,但用?不大,因?header是可以模?的。
所以做好服?器端????是必要的。
这个只能防君子不防小人。
session 或者 产生一个token...验证一下token.
www.1.com
相同的域名,会产生唯一标示sessionid
根据sessionid判断
感谢各位!
Statement:
The content of this article is voluntarily contributed by netizens, and the copyright belongs to the original author. This site does not assume corresponding legal responsibility. If you find any content suspected of plagiarism or infringement, please contact admin@php.cn
Previous article:想做一个websokect 的聊天室在网上下载了些demo均使用不了,网大侠们指点一二拜谢Next article:哪位看下这个循环嵌套数组有误吗?