PHP がクロスドメインフォーム送信を阻止する_PHP チュートリアル
- WBOYオリジナル
- 2016-07-13 10:25:30817ブラウズ
ユーザー登録を作成するときは、フォームをドメイン間で送信できるかどうかに注意してください。
PHP での解決策:
1. ページ上でフォームを作成して検証するだけでなく、サービス セグメントでもデータを送信する必要があります。認証中。
検証用のメインコードは次のとおりです:
コードをコピーします コードは次のとおりです:
$servername=$_SERVER['SERVER_NAME'];//スクリプトが実行されるサーバーホストの名前現在実行中です。
$sub_from=$_SERVER["HTTP_REFERER"];// 現在のページにリンクされている前のページの URL アドレス
$sub_len=strlen($servername);// サーバーの名前の長さに関する統計。
$checkfrom=substr($sub_from,7,$sub_len);// http::// 部分を除いて、前のページに送信された URL をインターセプトします。
if($checkfrom!=$servername){
$msg="データ ソースが間違っています! このサイトから送信してください!";
$this->redirect("m_index/reg",$msg);
終了;
}
2. このサイトは登録を終了し、Xinlang Weibo、Tencent などの開発プラットフォームを使用してログインします。
3. Apache で hostlookups パラメータを設定します。これはパフォーマンスの消費に基づいています。
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。