thinphp IS_POST对网站安全有帮助吗

最新推荐文章于 2021-03-26 02:06:53 发布
最新推荐文章于 2021-03-26 02:06:53 发布
阅读量632 收藏
点赞数
分类专栏: thinkphp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/china1223/article/details/52082443
版权

经测试并没有。只不过会提升一丁点的用户体验。

<!DOCTYPE html>
<html>
<head>
	<title>test tphp post</title>
</head>
<body>

	http://www.d.com/User/remove_handle/id/100.html

	<form action="http://www.d.com/User/remove_handle/id/100.html" method="post">
		
		<input type="text" name ='ddd'value = 'ddd'>
		<button>submit</button>
	</form>
</body>
</html>

直接用get方式访问 
http://www.d.com/User/remove_handle/id/100.html
会被控制器中的 

if(!IS_POST)E("非法访问");
给阻拦。

但使用上述代码则能成功访问该方法。


所以IS_POST对网站安全并无作用。还是用户登录验证和Rabc比较重要。

china1223
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
wordpress文章函数:is_post
01-20
该函数已经废弃: wordpress 2.8.3以后版本使用. is_single() 替代 is_post()
php中$_GET与$_POST过滤sql注入的方法
10-25
主要介绍了php中$_GET与$_POST过滤sql注入的方法,包含了addslashes_deep函数与数组的操作方法,是非常具有实用价值的技巧,需要的朋友可以参考下
php is_post,PHP发送get、post请求的6种方法简明总结
weixin_42309293的博客
03-26 518
方法1: 用file_get_contents 以get方式获取内容:$url='http://www.jb51.net/';$html = file\_get\_contents($url);echo $html;?>方法2: 用fopen打开url, 以get方式获取内容:$fp = fopen($url, ‘r');stream\_get\_meta_data($fp);while(!...
php post例,php实现模拟post请求用法实例
weixin_39674028的博客
03-09 330
本文实例讲述了php实现模拟post请求的方法。。具体如下:class Request{public static function post($url, $post_data = '', $timeout = 5){//curl$ch = curl_init();curl_setopt ($ch, CURLOPT_URL, $url);curl_setopt ($ch, CURLOPT_POST...
thinkphp5.1中判断IS_POST方法
foreverlikui的博客
04-02 7183
之前使用3.2版本时,经常会使用到 if(IS_POST){ }else{ } 在thinkphp5.1中,废除了IS_POST。 thinkphp5.1中,我们可以这样用, 控制器中引入 use think\facade\Request; public function index() { if(Request::isPost()){ ...
讨论“get”和“post安全
热门推荐
学会改变自己——才能突破
01-19 2万+
“get”安全,还是“post安全?这或许是大家总结两者必须要分析的内容,因为这涉及到我们将内容从浏览器传送到服务器的安全性,选择不当将会带来巨大的不安全因素,从而可能带来巨大的损失。这篇博客,我将阐述一下,当然更多的还是希望各位大神发表一下见解,讨论一下下!             首先,我们来看一下两者最基本的区别: GET请求通过URL(请求行)提交数据,在URL中可以
POST.rar_C post_POST_POST服务端_数据安全
07-15
特别好用的利用vchttp传输,利用post传输大数据到服务端,安全可靠的的传输,无需等待传输时间。
NetHelper_C#帮助类HtmlHelper_JSON_PostJson_
10-04
C#写的Html帮助类 有线程下载 图片下线 GET POST JSON等
HTTP_post.rar_java http post
09-24
实现了再网络上获取tcp的post方法,自己建立主页,就可以获得此主页。
PHP中$_POST[]函数的作用
wStudnet
11-21 1万+
PHP函数$_POST[]
IS_GET IS_POST TP5中不好使
Yuzsmc
08-30 3480
IS_GET IS_POST TP5中不好使 今天用tp5写突然发现程序IS_GET IS_POST TP5中不好使了。 原来,改成了request()-&gt;isXxx(); 想用原来的也可以: //common-&gt;base 里面自己定义 defined('IS_GET') or define('IS_GET', $this-&gt;request-&gt;isGet()); ...
IS_POST:判断是否存在POST提交
weixin_30791095的博客
07-10 725
IS_POST:判断是否存在POST提交 在程序中可以使用IS_POST来做优化..如果有提交.我们再执行下一步动作.节省开销 转载于:https://www.cnblogs.com/meibao/p/4635351.html...
GET 和 POST安全性比较与讨论
Border_town_boy的博客
11-02 8938
简述 “get”安全,还是“post安全?这或许是大家总结两者必须要分析的内容,因为这涉及到我们将内容从浏览器传送到服务器的安全性,选择不当将会带来巨大的不安全因素,从而可能带来巨大的损失。 两者最基本区别 GET请求通过URL(请求行)提交数据,在URL中可以看到所传参数。POST通过“请求体”传递数据,参数不会在url中显示 GET请求提交的数据有长度限制,POST请求没有限制。 GET请...
php判断请求类型(ajax|get|post|cli)
不忘初心,才能始终
05-26 9585
php判断请求类型,可以通过 $_SERVER 相关的参数来实现, 这个很在对某些请求代码复用里面很常用。具体代码如下:、 /** *@todo: 判断是否为post */ if(!function_exists('is_post')){ function is_post() { return isset($_SERVER['REQUEST_METHOD']) &&
php curl post提交数据失败解决方法
足迹人生的博客
04-21 3081
php curl post 提交数据失败解决
isset( $_POST
最新发布
06-11
通常来说,这个函数是用来检查某个 POST 请求中是否存在某个变量或者参数。...例如,如果想要检查一个名为 "username" 的表单字段是否在 POST 请求中被提交,可以使用以下代码:isset($_POST['username'])。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值