php 防止跨域 form提交?

如何实现 php 防止跨域 form表单提交 ;如果可以控制制定域名可以跨域的话,这做好!

解决方案 »

  1.   

    不太明白你的意思······form提交不是你自己写的吗?
      

  2.   

    防止 他人 通过form表单提交数据到 制定的地址 进行访问
      

  3.   

    加一个Hidden隐藏变量~提交时比对Session里的值
      

  4.   

    做token机制吧,后台处理与提交页面绑定起来,简单的:
    1.在本站提交form的页面上添加一个隐藏的随机参数token,并存放在session里
    2.判断提交的token是否与session里的相等,是则处理
      

  5.   


    每次页面刷新后token都是不一样的,因此可以防止恶意提交表单
      

  6.   

    这个问题以前我的帖子讨论过。我认为一般用session记录下form页面地址。session['a']
    在处理页面写下form页面地址b
    如果session['a']=b,表示来源可靠,并非跨域。
      

  7.   

    做token机制,session,还有hide隐藏  这些判断都可以,
      

  8.   

    没多大意义。。模拟浏览器行为,就可以。包括伪造referer,及验证数据
    重要的是服务器端,对提交的数据的用户,权限合法性判断,以及数据是否在预设范围
      

  9.   

    discuz是这样做的:有一个隐藏的input,每次登陆的时候为随机为隐藏的input赋值,提交表单后,验证input中的数据,如果通过则执行操作,否则提示信息。
      

  10.   

    随机数放在session和hidden里是可以的