簡體 English 中英

防止從遠程站點發帖

[英]Prevent POST'ing from remote sites

原文 2011-03-19 18:15:48 4 2 forms/ .htaccess/ post/ security

我只是想知道您如何防止他人欺騙您的腳本並從遠程站點發布類似外觀的表格。例如說，嘗試將多余的值放入您自己的字段中而沒有的值或類似性質的東西。

2 個解決方案

為了防止跨站點請求偽造（CSRF），您應該使用所謂的CSRF令牌來驗證請求的真實性。 此外，您可以檢查HTTP Referer，並且僅在事務為空（不存在）或您的地址之一時才允許該事務。

另請參閱OWASP的跨站請求偽造（CSRF）預防速查表。

最好的主意是創建一個從用戶代理，ip和時間范圍生成的md5密鑰。 然后將其存儲在數據庫中，並在隱藏的文本字段中填充它，以便在提交時可以重新驗證該值。

您還可以使用$ _SERVER ['HTTP_REFERER']來獲取請求的來源，並根據您的網站的網址進行驗證。 請記住，這是由用戶Web瀏覽器設置的，因此可以被欺騙。 這是可用的$ _SERVER變量及其說明的列表。 http://www.php.net/manual/en/reserved.variables.server.php

表格未發布

[英]Form not POST ing

POST雖然但沒有回應

[英]POST isset but not echo'ing out

從遠程表單接受發布數據是否安全？

[英]Is it safe to accept post data from a remote form?

從遠程URL提交帖子表格

[英]Submit post form from remote URL

阻止PHP在POST之前運行

[英]Prevent PHP from running until POST

防止方法發布表單刷新

[英]Prevent method Post form from refreshing

Google 和 Aol 等網站如何阻止用戶在登錄后訪問登錄表單？

[英]How do sites like Google and Aol prevent the user from accessing the login form after logging in?

防止重新發送表單數據（POST）和從機器人發送POST

[英]Prevent resending of form data (POST) and POST sending from bots

使用 JustValidate 遠程選項時如何防止顯示遠程錯誤消息？

[英]How to prevent remote error message from displaying when using JustValidate remote option?

為什么'POST'參數不適用於FB登錄URL？

[英]Why doesn't 'POST'ing parameters work on the FB login URL?

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 表格未發布 POST雖然但沒有回應從遠程表單接受發布數據是否安全？從遠程URL提交帖子表格阻止PHP在POST之前運行防止方法發布表單刷新 Google 和 Aol 等網站如何阻止用戶在登錄后訪問登錄表單？防止重新發送表單數據（POST）和從機器人發送POST 使用 JustValidate 遠程選項時如何防止顯示遠程錯誤消息？為什么'POST'參數不適用於FB登錄URL？

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM