[英]PHP Codeigniter - Prevent Direct URL Access Form Submit
有谁知道如何防止直接URL访问提交表单?
所以我有这样的路线
$route['registration']=administration/register
当我输入
localhost/myweb/registration
发生数据库错误,确实是因为我们直接通过URL访问它而未提交表单。 我在表单上成功进行了设置验证,以防止数据库错误,但是万一用户提交我们的表单。 用户键入“注册”时,数据库错误。
好吧,对于某些工作和页面,我只是简单地将SESSION设置为ADMIN或USER,以防止直接访问URL,但是我们不能这样做,对吧?
注意:我的“表单提交”数据很好,我只是不知道如何防止用户输入“注册”作为提交执行的字眼
在appliaction/config/routes.php
管理您的路由。 像这样
$route['registration']='administration/register';
这会将localhost/myweb/registration
重定向到localhost/myweb/administration/register
。
要在Codeigniter中停止直接提交表单,可以使用CSRF保护。
您要做的就是在application / config / config.php的$ config ['csrf_protection']中启用它
$ config ['csrf_protection'] = TRUE;
并为您的表单使用form_open()函数。
这将阻止用户直接提交表单。
以下是一些澄清链接, https: //www.codeigniter.com/user_guide/libraries/security.html Codeigniter CSRF-工作原理
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.