以下のコード:
rrree
送信ボタンをクリックする際、save==1 で通常の送信が通過できると判断しますが、「ok.php?save=1」を直接使用しても通過することができます。許可されないようにすることはできますか? 「ok.php?save=1」を直接使用して送信できますか? ? ? ?
初期値 1 を割り当てないでください
$_POST['save を使用します'] を使用して検出するだけですが、まだ抜け穴があります。curl を使用して送信をシミュレートできます。
初期値 1 を割り当てないでください
送信することはできます
1 $_REQUEST['save'] を使用して受信しましたかそれは?
これは get/post の送信を受信できます。
$_POST['save'] を使用して受信します。アドレス バーの入力を除外できます。 ok.php?save=1
2 デフォルトを 0 に変更します
ただし、データがブラウザで処理および取得できる限り、シミュレートできます。