請教一個php來源頁安全問題

來源:互聯網
上載者:User
www.1.com/a.php 填寫資料頁面
www.1.com/b.php 儲存資料頁面
b.php用HTTP-REFERER 判斷來源頁是否是a.php
這樣能起到一定的安全作用嗎?


回複討論(解決方案)

可以的

也可以使用session也可以使用隱藏欄位增加一個formkey來做唯一標識,有很多種方式你那種也可以,但是遇到類比提交的話就不好說了喲。

可以,但用?不大,因?header是可以模?的。
所以做好服?器端????是必要的。

這個只能防君子不防小人。

session 或者 產生一個token...驗證一下token.

www.1.com

相同的網域名稱,會產生唯一標示sessionid
根據sessionid判斷

感謝各位!

  • 聯繫我們

    該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

    如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

    A Free Trial That Lets You Build Big!

    Start building with 50+ products and up to 12 months usage for Elastic Compute Service

    • Sales Support

      1 on 1 presale consultation

    • After-Sales Support

      24/7 Technical Support 6 Free Tickets per Quarter Faster Response

    • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.