PHPソースページのセキュリティ問題について教えてください

www.1.com/a.php 情報入力ページ
www.1.com/b.php データの保存ページ
b.php は HTTP-REFERER を使用してソース ページが a.php かどうかを判断します
これにより、一定レベルのセキュリティは機能しますか?

ディスカッション (解決策) への返信

はい

セッションを使用するか、非表示のフィールドを使用して一意の識別用のフォームキーを追加することもできます。方法はたくさんありますが、シミュレートされた送信が発生した場合は、そうでなければ言うのは難しい。

はい、しかし、ヘッダーはモデル化できるため、あまり役に立ちません。
したがって、サーバー側で適切な作業を行う必要があります。

これは紳士からのみ保護でき、悪役からは保護できません。

セッションまたはトークンの生成...トークンを確認します

www.1.com

同じドメイン名では一意のセッション ID が生成されます
セッション ID に基づいて判断します

皆さん、ありがとうございます。