www.1.com/a.php 情報入力ページ
www.1.com/b.php データの保存ページ
b.php は HTTP-REFERER を使用してソース ページが a.php かどうかを判断します
これにより、一定レベルのセキュリティは機能しますか?
はい
セッションを使用するか、非表示のフィールドを使用して一意の識別用のフォームキーを追加することもできます。方法はたくさんありますが、シミュレートされた送信が発生した場合は、そうでなければ言うのは難しい。
はい、しかし、ヘッダーはモデル化できるため、あまり役に立ちません。
したがって、サーバー側で適切な作業を行う必要があります。
これは紳士からのみ保護でき、悪役からは保護できません。
セッションまたはトークンの生成...トークンを確認します
www.1.com
同じドメイン名では一意のセッション ID が生成されます
セッション ID に基づいて判断します
皆さん、ありがとうございます。
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
