请教一个php来源页安全问题

WBOY
发布: 2016-06-23 13:53:54
原创
821 人浏览过

www.1.com/a.php 填写资料页面
www.1.com/b.php 保存数据页面
b.php用HTTP-REFERER 判断来源页是否是a.php
这样能起到一定的安全作用吗?


回复讨论(解决方案)

可以的

也可以使用session也可以使用隐藏域增加一个formkey来做唯一标识,有很多种方式你那种也可以,但是遇到模拟提交的话就不好说了哟。

可以,但用?不大,因?header是可以模?的。
所以做好服?器端????是必要的。

这个只能防君子不防小人。

session 或者 产生一个token...验证一下token.

www.1.com

相同的域名,会产生唯一标示sessionid
根据sessionid判断

感谢各位!

相关标签:
来源:php.cn
本站声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
最新问题
热门教程
更多>
最新下载
更多>
网站特效
网站源码
网站素材
前端模板