PHP 的 Post-Redirect-Get (PRG) 模式如何防止数据重复和 CSRF 攻击？-php教程-PHP中文网

PHP 的 Post-Redirect-Get (PRG) 模式如何防止数据重复和 CSRF 攻击？

Patricia Arquette

发布： 2024-12-17 04:50:25

原创

944 人浏览过

How Does PHP's Post-Redirect-Get (PRG) Pattern Prevent Data Duplication and CSRF Attacks?

PHP Post-Redirect-Get (PRG) 代码示例

在 PHP 中实现 PRG 模式时，遵循正确的步骤至关重要确保防止页面重新加载和后退按钮问题。让我们探索一下基本实现：

在您的代码中：

表单提交给验证脚本 (validate.php)。
validate.php 验证输入并将其存储在数据库中或生成适当的错误消息。
生成的 HTML（确认页面或错误页面）存储在$_SESSION 变量。
validate.php 然后使用 header('Location:
目标页面显示 $_SESSION 变量中存储的 HTML。

这种方法提供了一种简单有效的解决方案来应对 CSRF 攻击并防止意外的重新提交或数据重复。

最简单的 PRG 场景

对于简化的 PRG 实现，您可以使用以下代码片段：

if ($_POST) {
    // Validate the input
    
    if (/* input is OK */) {
        // Execute code (database updates, etc.)
        
        // Redirect to the same page
        header("Location: {$_SERVER['REQUEST_URI']}", true, 303);
        exit();
    }
}

登录后复制

请记住使用 REQUEST_URI 而不是 PHP_SELF，以与 PHP_SELF 所在的 CMS 系统和框架兼容可能会重定向到不同的脚本（例如，index.php）。

以上是PHP 的 Post-Redirect-Get (PRG) 模式如何防止数据重复和 CSRF 攻击？的详细内容。更多信息请关注PHP中文网其他相关文章！