偽造データが URL から送信された場合、最初は前のページのソースをチェックする次のコードです:
この方法で防止できるのは、ブラウザのアドレス バーに手動で入力された URL のみです。
実際、サーバー上の URL (www.jb51.net) を指すハイパーリンクを構築している限り、たとえば投稿時にハイパーリンクを追加してクリックする限り、このチェックはまったく効果がありません。
現時点では重要なデータの送信にはPOSTメソッドを使用した方が確実だと感じています。
フォームに隠しテキストを挿入してデータを渡すことができます。
または、次のメソッドを使用して、Ajax を使用してクライアントからサーバーにデータを送信します。
確認コードを追加してみてください
2ページ目に変数を追加して渡し、この変数でアクセス禁止かどうかを判定します。
index.php
$i=$_GET['i'];
$servername=$ HTTP_SERVER_VARS[ 'SERVER_NAME'];
$sub_from=$HTTP_SERVER_VARS["HTTP_REFERER"];
$checkfrom=substr($sub_from,10,$sub_len); =$ サーバー名と !$i){
echo("<script>alert('外部からデータを送信しないでください!');window.location.href='login.php';</script>") ;
終了 ;
?>
p.php
<script>window.setTimeout("location='index.php?i=1'",20000)</script>解決しましたが、あまり良くないと思います。笑
これもアイデアです。URL の後の変数は非常に嫌いです。これを非表示のフォーム POST に置き換えることもできます。 。ただし、js を使用して自動的にジャンプすることはできません。
http://www.bkjia.com/PHPjc/868484.html
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
