您好,登錄后才能下訂單哦!
這篇文章主要講解了“php防止偽造的數(shù)據(jù)從URL提交的方法”,文中的講解內(nèi)容簡單清晰,易于學(xué)習(xí)與理解,下面請大家跟著小編的思路慢慢深入,一起來研究和學(xué)習(xí)“php防止偽造的數(shù)據(jù)從URL提交的方法”吧!
針對偽造的數(shù)據(jù)從URL提交的情況,首先是一個檢查前一頁來源的如下代碼:
<?/*PHP防止站外提交數(shù)據(jù)的方法*/ function CheckURL(){ $servername=$_SERVER['SERVER_NAME']; $sub_from=$_SERVER["HTTP_REFERER"]; $sub_len=strlen($servername); $checkfrom=substr($sub_from,7,$sub_len); if($checkfrom!=$servername)die("警告!你正在從外部提交數(shù)據(jù)!請立即終止!"); } ?>
這個方法只能防止手動在瀏覽欄上輸入的URL。
事實(shí)上只要在服務(wù)器上構(gòu)造出一個指向該URL的鏈接(比如在發(fā)貼時加入超鏈),再點(diǎn)擊,這個Check就完全不起作用了。
目前覺得還是用POST的方法傳遞重要數(shù)據(jù)比較可靠。
可以在form中插入一些隱藏的text用于傳遞數(shù)據(jù)。
或者使用下面的方法,利用Ajax從客戶端向服務(wù)器提交數(shù)據(jù)。
/*創(chuàng)建XHR對象*/ function createXHR() { if (window.XMLHttpRequest){ var oHttp = new XMLHttpRequest(); return oHttp; } else if (window.ActiveXObject){ var versions = ["MSXML2.XmlHttp.6.0","MSXML2.XmlHttp.3.0"]; for (var i = 0; i < versions.length; i++){ try { var oHttp = new ActiveXObject(versions[i]); return oHttp; } catch (error) {} } } throw new Error("你的瀏覽器不支持AJAX!"); } /*用AJAX向page頁面?zhèn)鬟f數(shù)據(jù)*/ function ajaxPost(url,query_string='') { var xhr; xhr = createXHR(); xhr.open('POST',url,false); xhr.setRequestHeader("Content-Type", "application/x-www-form-urlencoded; charset=gb2312"); xhr.onreadystatechange = function(){if (xhr.readyState == 4)if (xhr.status != 200)return;} xhr.send(query_string); }
感謝各位的閱讀,以上就是“php防止偽造的數(shù)據(jù)從URL提交的方法”的內(nèi)容了,經(jīng)過本文的學(xué)習(xí)后,相信大家對php防止偽造的數(shù)據(jù)從URL提交的方法這一問題有了更深刻的體會,具體使用情況還需要大家實(shí)踐驗(yàn)證。這里是億速云,小編將為大家推送更多相關(guān)知識點(diǎn)的文章,歡迎關(guān)注!
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。