PHP がクロスドメインフォーム送信を阻止する_PHP チュートリアル

ユーザー登録を作成するときは、フォームをドメイン間で送信できるかどうかに注意してください。
PHP での解決策:
1. ページ上でフォームを作成して検証するだけでなく、サービス セグメントでもデータを送信する必要があります。認証中。
検証用のメインコードは次のとおりです:

コードをコピーします コードは次のとおりです:

$servername=$_SERVER['SERVER_NAME'];//スクリプトが実行されるサーバーホストの名前現在実行中です。
$sub_from=$_SERVER["HTTP_REFERER"];// 現在のページにリンクされている前のページの URL アドレス
$sub_len=strlen($servername);// サーバーの名前の長さに関する統計。
$checkfrom=substr($sub_from,7,$sub_len);// http::// 部分を除いて、前のページに送信された URL をインターセプトします。

if($checkfrom!=$servername){
$msg="データ ソースが間違っています! このサイトから送信してください!";
$this->redirect("m_index/reg",$msg);
終了;
}

2. このサイトは登録を終了し、Xinlang Weibo、Tencent などの開発プラットフォームを使用してログインします。
3. Apache で hostlookups パラメータを設定します。これはパフォーマンスの消費に基づいています。

http://www.bkjia.com/PHPjc/825027.htmlwww.bkjia.comtru​​ehttp://www.bkjia.com/PHPjc/825027.html技術記事ユーザー登録を作成するときは、フォームをドメイン間で送信できるかどうかに重点を置く必要があります。PHP での解決策: 1. ページ上でフォームを作成して検証することに加えて、サービス セグメントでもデータを送信する必要があります...