Heim > Backend-Entwicklung > PHP-Tutorial > 请教一个php来源页安全问题

请教一个php来源页安全问题

WBOY
Freigeben: 2016-06-23 13:53:54
Original
842 Leute haben es durchsucht

www.1.com/a.php 填写资料页面
www.1.com/b.php 保存数据页面
b.php用HTTP-REFERER 判断来源页是否是a.php
这样能起到一定的安全作用吗?


回复讨论(解决方案)

可以的

也可以使用session也可以使用隐藏域增加一个formkey来做唯一标识,有很多种方式你那种也可以,但是遇到模拟提交的话就不好说了哟。

可以,但用?不大,因?header是可以模?的。
所以做好服?器端????是必要的。

这个只能防君子不防小人。

session 或者 产生一个token...验证一下token.

www.1.com

相同的域名,会产生唯一标示sessionid
根据sessionid判断

感谢各位!

Verwandte Etiketten:
Quelle:php.cn
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage