非常に提出された問題については、ぜひご覧ください。

以下のコード:
rrree
送信ボタンをクリックする際、save==1 で通常の送信が通過できると判断しますが、「ok.php?save=1」を直接使用しても通過することができます。許可されないようにすることはできますか? 「ok.php?save=1」を直接使用して送信できますか? ? ? ?

ディスカッションに返信 (解決策)

初期値 1 を割り当てないでください

$_POST['save を使用します'] を使用して検出するだけですが、まだ抜け穴があります。curl を使用して送信をシミュレートできます。

初期値 1 を割り当てないでください
送信することはできます

1 $_REQUEST['save'] を使用して受信しましたかそれは?
これは get/post の送信を受信できます。
$_POST['save'] を使用して受信します。アドレス バーの入力を除外できます。 ok.php?save=1

2 デフォルトを 0 に変更します



ただし、データがブラウザで処理および取得できる限り、シミュレートできます。