社区 学习 工具库 休闲
搜索
简体中文
首页 > 后端开发 > php教程 > 正文

php防止伪造数据从URL提交解决方法_PHP教程

WBOY
发布: 2016-07-13 10:27:29
原创
891 人浏览过

php防止伪造的数据从URL提交方法。

针对伪造的数据从URL提交的情况,首先是一个检查前一页来源的如下代码:

<?<span>/*</span><span>PHP防止站外提交数据的方法</span><span>*/</span>
<span>function</span><span> CheckURL(){
</span><span>$servername</span>=<span>$_SERVER</span>['SERVER_NAME'<span>]; 
</span><span>$sub_from</span>=<span>$_SERVER</span>["HTTP_REFERER"<span>]; 
</span><span>$sub_len</span>=<span>strlen</span>(<span>$servername</span><span>); 
</span><span>$checkfrom</span>=<span>substr</span>(<span>$sub_from</span>,7,<span>$sub_len</span><span>); 
</span><span>if</span>(<span>$checkfrom</span>!=<span>$servername</span>)<span>die</span>("警告!你正在从外部提交数据!请立即终止!"<span>); 
}
</span>?>
登录后复制

这个方法只能防止手动在浏览栏上输入的URL。

事实上只要在服务器上构造出一个指向该URL的超链接(www.jbxue.com)比如在发贴时加入超链,再点击,这个Check就完全不起作用了。
目前觉得还是用POST的方法传递重要数据比较可靠。
可以在form中插入一些隐藏的text用于传递数据。
或者使用下面的方法,利用Ajax从客户端向服务器提交数据。

<span>/*</span><span>创建XHR对象</span><span>*/</span>
<span>function</span><span> createXHR()
{
</span><span>if</span> (window.<span>XMLHttpRequest){
</span><span>var</span> oHttp = <span>new</span><span> XMLHttpRequest();
</span><span>return</span><span> oHttp;
} // www.jbxue.com
</span><span>else</span> <span>if</span> (window.<span>ActiveXObject){
</span><span>var</span> versions = ["MSXML2.XmlHttp.6.0","MSXML2.XmlHttp.3.0"<span>];
</span><span>for</span> (<span>var</span> i = 0; i < versions.length; i++<span>){
</span><span>try</span><span> {
</span><span>var</span> oHttp = <span>new</span><span> ActiveXObject(versions[i]);
</span><span>return</span><span> oHttp;
} </span><span>catch</span><span> (error) {}
}
}
</span><span>throw</span> <span>new</span> Error("你的浏览器不支持AJAX!"<span>);
}
</span><span>/*</span><span>用AJAX向page页面传递数据</span><span>*/</span>
<span>function</span> ajaxPost(url,query_string=''<span>)
{
</span><span>var</span><span> xhr;
xhr </span>=<span> createXHR();
xhr</span>.open('POST',url,<span>false</span><span>);
xhr</span>.setRequestHeader("Content-Type", "application/x-www-form-urlencoded; charset=gb2312"<span>);
xhr</span>.onreadystatechange = <span>function</span>(){<span>if</span> (xhr.readyState == 4)<span>if</span> (xhr.status != 200)<span>return</span><span>;}
xhr</span>.<span>send(query_string);
}</span>
登录后复制

www.bkjia.comtruehttp://www.bkjia.com/PHPjc/819110.htmlTechArticlephp防止伪造的数据从URL提交方法。 针对伪造的数据从URL提交的情况,首先是一个检查前一页来源的如下代码: ? /* PHP防止站外提交数据的方...
相关标签:
PHP实例教程
来源:php.cn
上一篇:安装64位php开发环境_PHP教程 下一篇:微信公众平台开发(97) 图文消息_PHP教程
本站声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
作者最新文章
最新问题
在网络应用程序中显示版本信息的最佳实践是什么? 我正在开发一个网络应用程序。在网络应用程序中显示版本信息的最佳实践是什么?我正在使用语义版本控制,并且我已经有了semver,例如1.2.0但我很好奇在哪里显示它的最佳方式以及如何...
来自于 2024-04-06 19:13:16
0
2
476
使用SCSS生成默认值和CSS变量 我正在实现网站样式。出于遗留支持的原因,我需要支持IE11,至少一段时间。出于工作流程和我的理智原因,我想尽可能使用css变量。我已经研究过这个解决方案,它会生成一些有效的东西,但...
来自于 2024-04-06 17:46:54
0
1
355
MERN stack搜索框和复选框的正则表达式过滤器 我正在尝试通过边做边学来了解MERN堆栈如何协同工作,并且我正在遵循bezcoder的这些教程:Node.js/Express/MongoDb(Github整个代码)和Reactj...
来自于 2024-04-06 14:53:12
0
1
425
PHP:正则表达式匹配和替换多个重复匹配的多个实例 我正在寻找为游戏社区/数据库编写一个短代码系统,用户可以在其中添加诸如((MagicalSword))之类的内容到他们的内容中,它将被解析为指向相关项目的漂亮链接带有内嵌缩略图。这...
来自于 2024-04-04 15:41:01
0
1
439
一个简单的Hello world程序创建多个节点实例 我对Javascript和NodeJS非常陌生。我正在运行一个简单的helloworld程序,如下方案1constdurationInSeconds=10;console.log(...
来自于 2024-04-04 11:03:22
0
1
310
相关专题
更多>
热门推荐
热门教程
更多>
相关教程
热门推荐
最新课程
最新下载
更多>
网站特效
网站源码
网站素材
前端模板