> 백엔드 개발 > PHP 튜토리얼 > 请教一个php来源页安全问题

请教一个php来源页安全问题

WBOY
풀어 주다: 2016-06-23 13:53:54
원래의
841명이 탐색했습니다.

www.1.com/a.php 填写资料页面
www.1.com/b.php 保存数据页面
b.php用HTTP-REFERER 判断来源页是否是a.php
这样能起到一定的安全作用吗?


回复讨论(解决方案)

可以的

也可以使用session也可以使用隐藏域增加一个formkey来做唯一标识,有很多种方式你那种也可以,但是遇到模拟提交的话就不好说了哟。

可以,但用?不大,因?header是可以模?的。
所以做好服?器端????是必要的。

这个只能防君子不防小人。

session 或者 产生一个token...验证一下token.

www.1.com

相同的域名,会产生唯一标示sessionid
根据sessionid判断

感谢各位!

관련 라벨:
원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
최신 이슈
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿