php 防止跨域 form提交? 如何实现 php 防止跨域 form表单提交 ;如果可以控制制定域名可以跨域的话,这做好! 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 不太明白你的意思······form提交不是你自己写的吗? 防止 他人 通过form表单提交数据到 制定的地址 进行访问 加一个Hidden隐藏变量~提交时比对Session里的值 做token机制吧,后台处理与提交页面绑定起来,简单的:1.在本站提交form的页面上添加一个隐藏的随机参数token,并存放在session里2.判断提交的token是否与session里的相等,是则处理 每次页面刷新后token都是不一样的,因此可以防止恶意提交表单 这个问题以前我的帖子讨论过。我认为一般用session记录下form页面地址。session['a']在处理页面写下form页面地址b如果session['a']=b,表示来源可靠,并非跨域。 做token机制,session,还有hide隐藏 这些判断都可以, 没多大意义。。模拟浏览器行为,就可以。包括伪造referer,及验证数据重要的是服务器端,对提交的数据的用户,权限合法性判断,以及数据是否在预设范围 discuz是这样做的:有一个隐藏的input,每次登陆的时候为随机为隐藏的input赋值,提交表单后,验证input中的数据,如果通过则执行操作,否则提示信息。 随机数放在session和hidden里是可以的 大家有知道网上读书园地论坛的吗 求救!!!!!!!!!!!!!! 切割字符串 关于缓存问题 关于 DEDE 的 ~typeid~ 的写法的问题 问个问题 超级郁闷的csv格式上传乱码,问题解决,马上结贴 php 如何把彩色图片转换成黑白的? thinkphp url重写 怎么隐藏模块名和操作名,正则怎么写? CodeIgniter 控制层文件互相跳方法问题 magento问题 郁闷 来了. 用正则写的匹配 一直有问题.一不小心就把所有的给替换掉了
1.在本站提交form的页面上添加一个隐藏的随机参数token,并存放在session里
2.判断提交的token是否与session里的相等,是则处理
每次页面刷新后token都是不一样的,因此可以防止恶意提交表单
在处理页面写下form页面地址b
如果session['a']=b,表示来源可靠,并非跨域。
重要的是服务器端,对提交的数据的用户,权限合法性判断,以及数据是否在预设范围