페이지가 반복적으로 새로 고쳐지는 것을 방지하는 방법은 PHP 환경에서 세션을 사용하면 쉽게 얻을 수 있습니다.
b.php 코드
<?php //只能通过post方式访问 if ($_SERVER['REQUEST_METHOD'] == 'GET') {header('HTTP/1.1 404 Not Found'); die('亲,页面不存在');} session_start(); $fs1=$_POST['a']; $fs2=$_POST['b']; //防刷新时间,单位为秒 $allowTime = 30; //读取访客ip,以便于针对ip限制刷新 /*获取真实ip开始*/ if ( ! function_exists('GetIP')) { function GetIP() { static $ip = NULL; if ($ip !== NULL) { return $ip; } if (isset($_SERVER)) { if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $arr = explode(',', $_SERVER['HTTP_X_FORWARDED_FOR']); /* 取X-Forwarded-For中第x个非unknown的有效IP字符? */ foreach ($arr as $xip) { $xip = trim($xip); if ($xip != 'unknown') { $ip = $xip; break; } } } elseif (isset($_SERVER['HTTP_CLIENT_IP'])) { $ip = $_SERVER['HTTP_CLIENT_IP']; } else { if (isset($_SERVER['REMOTE_ADDR'])) { $ip = $_SERVER['REMOTE_ADDR']; } else { $ip = '0.0.0.0'; } } } else { if (getenv('HTTP_X_FORWARDED_FOR')) { $ip = getenv('HTTP_X_FORWARDED_FOR'); } elseif (getenv('HTTP_CLIENT_IP')) { $ip = getenv('HTTP_CLIENT_IP'); } else { $ip = getenv('REMOTE_ADDR'); } } preg_match("/[\d\.]{7,15}/", $ip, $onlineip); $ip = ! empty($onlineip[0]) ? $onlineip[0] : '0.0.0.0'; return $ip; } } /*获取真实ip结束*/ $reip = GetIP(); //相关参数md5加密 $allowT = md5($reip.$fs1.$fs2); if(!isset($_SESSION[$allowT])){ $_SESSION[$allowT] = time(); } else if(time() - $_SESSION[$allowT]-->$allowTime){ $_SESSION[$allowT] = time(); } //如果刷新过快,则直接给出404header头以及提示 else {header('HTTP/1.1 404 Not Found'); die('来自'.$ip.'的亲,您刷新过快了');} ?>
코드는 매우 간단합니다. POST를 통해 새로 고쳐야 하는 페이지에 제출된 IP와 데이터를 암호화하고 md5 암호화 후 세션에 쓰는 것뿐입니다. 그런 다음 새로 고침 시간 간격을 통해 판단합니다. 새로 고침을 허용할지 여부를 결정하는 저장된 세션입니다. "$fs1=$_POST['a'];" 및 "$fs1=$_POST['a'];"라는 두 매개변수는 다른 페이지가 필요한 페이지에 제출하는 매개변수를 나타냅니다. post 메소드를 통해 새로 고침됩니다. IP 외에 이러한 매개변수를 추가하는 이유는 서로 다른 게시 결과를 구별하기 위한 것입니다. (사실 소위 새로고침 방지는 특정 페이지가 반복적으로 제출되는 것을 방지하는 것입니다.)
더 구체적으로 예를 들어 위 코드가 b.php 페이지 시작 부분에 배치되면 a.html 페이지에 다음과 같은 형식이 있습니다.
코드:
<!DOCTYPE> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <title>b.html</title> </head> <body> <form action="b.php" method="post" > <input type="hidden" id="a" name="a" value="a"/> <input type="hidden" id="b" name="b" value="b"/> <button name="" type="submit" >提交</button> </form> </body> </html>
이 페이지에서 제출한 두 매개변수 a와 b가 정확히 b.php의 두 매개변수임을 알 수 있습니다(실제로는 제출된 페이지의 매개변수에 따라 결정되므로 반대여야 합니다). 이전 PHP 코드에서는 데이터가 제출된 페이지는 게시를 통해서만 접근할 수 있다고 판단했기 때문에 주소를 직접 입력하면 404 헤더 오류 페이지가 표시됩니다. 매개변수 주소에서 게시물이 새로 고쳐지면 자체적으로 가져오며, 이는 동일한 페이지에서 각 IP의 새로 고침을 방지하는 효과를 얻습니다.
또한 교차 사이트 제출을 방지하기 위해 게시되는 페이지에 리퍼러를 추가하여 소스 웹사이트를 확인할 수 있습니다. 그러나 리퍼러는 위조될 수 있으며 Firefox와 IE8은 알 수 없는 이유로 리퍼러를 잃어버리는 경우가 많습니다. 당분간 이 코드를 추가하세요.