PHPソースページのセキュリティについて質問があります。

PHP ソースページのセキュリティ問題について教えてください
www.1.com/a.php 情報入力ページ
www.1.com/b.php データ保存ページ
b.php HTTP を使用-REFERER でソースページを特定します。これは .php
ですか? これには一定のセキュリティ効果がありますか?

-----解決策--------------------------------
はい
-----解決策---------
次のこともできますセッションまたは非表示フィールドを使用してフォームキーを追加する 一意の識別子を作成する方法はたくさんありますが、シミュレートされた送信となると判断するのは困難です。
------解決策----------------------
はい、しかし、ヘッダーが次のとおりであるため、あまり役に立ちません。をシミュレーションすることができます。
したがって、サーバー側でデータ検出を行う必要があります。
------解決策------------------
これは紳士だけを防ぐことができますが、悪役を防ぐことはできません。
------解決策----------------------
セッションを実行するか、トークンを生成します...トークンを検証します.
------解決策---------
www.1.com

同じドメイン名では一意の識別子 sessionid が生成されます
sessionid に基づいて判断します