请问一个php来源页安全有关问题
程序员文章站
2024-04-06 17:33:49
...
请教一个php来源页安全问题
www.1.com/a.php 填写资料页面
www.1.com/b.php 保存数据页面
b.php用HTTP-REFERER 判断来源页是否是a.php
这样能起到一定的安全作用吗?
------解决方案--------------------
可以的
------解决方案--------------------
也可以使用session也可以使用隐藏域增加一个formkey来做唯一标识,有很多种方式你那种也可以,但是遇到模拟提交的话就不好说了哟。
------解决方案--------------------
可以,但用處不大,因為header是可以模擬的。
所以做好服務器端數據檢測是必要的。
------解决方案--------------------
这个只能防君子不防小人。
------解决方案--------------------
session 或者 产生一个token...验证一下token.
------解决方案--------------------
www.1.com
相同的域名,会产生唯一标示sessionid
根据sessionid判断
www.1.com/a.php 填写资料页面
www.1.com/b.php 保存数据页面
b.php用HTTP-REFERER 判断来源页是否是a.php
这样能起到一定的安全作用吗?
------解决方案--------------------
可以的
------解决方案--------------------
也可以使用session也可以使用隐藏域增加一个formkey来做唯一标识,有很多种方式你那种也可以,但是遇到模拟提交的话就不好说了哟。
------解决方案--------------------
可以,但用處不大,因為header是可以模擬的。
所以做好服務器端數據檢測是必要的。
------解决方案--------------------
这个只能防君子不防小人。
------解决方案--------------------
session 或者 产生一个token...验证一下token.
------解决方案--------------------
www.1.com
相同的域名,会产生唯一标示sessionid
根据sessionid判断
声明:本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn核实处理。
相关文章
相关视频
下一篇: PHP开发札记系列(九)- 数组(三)