1.如何防止别人根据服务器的接口来伪造请求?
在生成一个表单之前先生成一个随机值,然后服务器用session保存这个随机值
用户提交表单请求时必须提交这个随机值,(服务器用isset($_session['']) )来核对这个随机值是不是 所以如果是伪造请求的话,是很难知道随机值是什么的,
即使暴力猜测命中率也不会太高
(或者服务器生成验证码图片)
参考:
2.
1.如何防止别人根据服务器的接口来伪造请求?
在生成一个表单之前先生成一个随机值,然后服务器用session保存这个随机值
用户提交表单请求时必须提交这个随机值,(服务器用isset($_session['']) )来核对这个随机值是不是 所以如果是伪造请求的话,是很难知道随机值是什么的,
即使暴力猜测命中率也不会太高
(或者服务器生成验证码图片)
参考:
2.