完美解决表单被外部提交问题

最新推荐文章于 2023-04-27 14:38:20 发布
原创 最新推荐文章于 2023-04-27 14:38:20 发布 · 1.7k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#input #服务器 #url #c

本文介绍了使用JFW框架防止表单被外部提交的方法。通过生成随机ID和隐藏URL增加安全性,并采用验证码进一步加强防护。JFW实现了双重安全保障,确保表单免受攻击。

原文来自http://www.icefire.cn/jvf/content/content.jsp?id=bc3f01b20a1a9fc3010a1bf1c4ad0002
      如何防止表单被在网站外部提交,现在最有效的办法是通过输入验证码来防止表单被外部提交,验证码被人眼很容易识别,但是想通过程序来识别是及其困难的事情。
      如果要防止表单被攻击,验证码是最优的选择之一,在JFW里所有的表单都是能够防止外部攻击,因为JFW的每个表单都生成了一个id,而且这个id是随机的,外部如果不登入网站,很难在服务器上生成相应的id,外部提交均以失效的页面形式返回,当然再配合验证码的话,那就更加完美。这里有一点要声明JFW表单提交的url是被隐藏的,通过查看源码是不可见的。

双重安全的保证,使得JFW是现在最安全简单的表单。下面是一个双重安全保证的JFW表单实现,非常简单,唯一的不一样就是<form变成了<jfw:form其他的全部一致,允许dreamwave下可视化编写表单。



上面横线的input字段就是验证码,非常简单。更多关于JFW的信息请访问JSPFormWizard

防止站外远程提交表单的方法
ZoExamples的博客
10-05 139
通过这些方法,我们可以增加表单的安全性,防止恶意攻击者通过站外远程提交表单来篡改或伪造数据。然而,这些方法只是防止攻击的一部分,我们还应该采取其他安全措施,如数据过滤和验证、使用安全的连接(HTTPS)等,以确保网站和系统的安全性。在上面的示例中,我们在表单中添加了一个隐藏字段来存储令牌值,并且在提交表单会将用户提交的令牌与服务器生成的令牌进行比对。在上面的示例中,我们在表单中添加了一个验证码字段,并且在提交表单会将用户输入的验证码和服务器生成的验证码进行比对,只有当验证码匹配才接受表单提交
表单外部提交
weixin_30383279的博客
09-22 299
外部按钮提交: html: <form method="post" name="sort"> ....... </form> <button type="button" class="btn btn-sm btn-azure btn-addon" onclick="javascript:document.sort.submit()"> ...
防止外部提交数据
不是程序员
10-30 1535
dim server_v1,server_v2server_v1=Cstr(Request.ServerVariables("HTTP_REFERER")) server_v2=Cstr(Request.ServerVariables("SERVER_NAME")) if mid(server_v1,8,len(server_v2))response.write "你提交的路径有误,禁止从站点外部
asp.net 防止外部提交数据
lzqial1987的专栏
05-28 2805
<br />防止站外提交数据,就是防止从非本网站外部提交数据到本网站,也就是如果发送数据的页面不是本站的页面,则禁止接收数据。<br /><br />第一种方法是在代码顶部加上 EnableViewStateMac="true" 来防止从网站外提交数据,比如:<br /><br /><%@ Page Language="C#" AutoEventWireup="true" CodeFile="common.aspx.cs" Inherits="manage_common" EnableViewStateMa
java防止外部提交_一个防止外部数据提交的脚本
weixin_42523693的博客
02-17 334
防止从外部提交数据的方法:*******************************第一种做法,屏蔽特殊字符和关键字fqys=request.servervariables("query_string")dim nothis(18)nothis(0)="net user"nothis(1)="xp_cmdshell"nothis(2)="/add"nothis(3)="exec%20maste...
php 表单被恶意提交,DedeCMS自定义表单提示88952634恶意提交
weixin_39727402的博客
03-29 456
DedeCMS经常使用表单来接收或收集用户提交的订单或信息,如果有人恶意攻击网站或者用扫描的方法,由于程序本身对某些字符进行过滤,如果你的表单提交过来的数据全部显示:88952634,就证明收到恶意攻击!应对这样的攻击除了自身服务器的防护外,还可以在DedeCMS本身的diy表单里限制用户同一提交表单信息。网上找到这样的应对方法:找到/plus/diy.php,找到if(!is_array($...
activiti的外置表单_Activiti动态表单开发技术分享
weixin_39849254的博客
12-20 1962
1. 动态表单特点一般而言,工作流引擎常用表单有三种:普通表单、外置表单和动态表单。各自都有其优缺点,可根据具体场景灵活选用。需要说明的是,三种表单方式只是在任务节点上用户的表单定义方式上面有差别,而流程的运转机制则完全相同。image.png如图所示,区别于普通表单和外置表单,动态表单是直接将工作流节点处的表单嵌入流程定义文件BPMN中,系统利用JS或者模板引擎根据流程定义中表单定义的各个子控件...
Ajax跨域查询完美解决通过$.getJSON()实现
10-27
例如,AJAJ尝试通过在表单提交后用iframe来承载返回的数据,并通过JavaScript获取iframe中的数据,从而实现跨域。 ### 结论 在使用$.getJSON()进行跨域请求,虽然这是一种快速实现跨域的方法,但开发者需要考虑...
打造完美流程界面:Flowable表单集成的终极技巧
[打造完美流程界面:Flowable表单集成的终极技巧](https://joeyxf.com/static/5b47ce20d9ae547953e17692c1fd54be/d9199/flowable-modeler-2.png) 参考资源链接:[Flowable 6.5.0 用户手册中文版详细指南]...
打造响应式表单设计:JavaScript与HTML5的完美结合
随后,详细讨论了HTML5和CSS3在实现响应式表单中的具体应用,包括表单元素和属性的利用,视觉效果的增强,以及兼容性与适配问题的处理。第三章深入探讨了JavaScript在实现高级响应式表单功能方面的应用,如表单验证...
表单引擎功能研究分析
weixin_52870028的博客
12-01 679
表单引擎功能研究分析 1概述 表单引擎产品提供表单及视图快速定制、快速搭建部署, 高效运行支撑,尤其善于实现流程业务表单,与流程引擎完美结合。实现化繁为简、减少代码开发、缩短交付工期、降低交付成本的目标,打造软件行业产业链条,促进软件行业的产业升级。 主要包括以下组成部分: 系统监控:用于表单、视图访问次数及授权资源等相关数据统计展示; 设计中心:提供表单、视图设计工具,方便用户设计业务的表单和视图的定制; 系统管理:包括表单视图的维护以及数据表和数据源的管理; 业务展现:提供表单视图与业务数据交互过程。
过滤器防止重复提交
pinehacker的专栏
08-23 832
java过滤器代码 [code="java"] import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; im...
防止表单重复提交,自定义重复提交过滤器
Lenjor 的博客
04-27 1039
上产环境中推荐解决方案:前端提交防重 + 后端自定义重复提交过滤器。
输入值/表单提交参数过滤有效防止sql注入的方法
龚清林的博客
01-14 2153
/** * 过滤sql与php文件操作的关键字 * @param string $string * @return string * @author zyb <zyb_icanplay@163.com> */ function filter_keyword( $string ) { $keyword = 'select|insert|update|delete|\'|\/\*|\*|\.\.
PHP防止站外表单跨站提交的几种办法详解
zhoupenghui168的博客
04-04 593
PHP防止站外表单跨站提交的几种办法详解
心得3--表单提交防止用户不小心提交多次及有人恶意提交案例分析
weixin_30360497的博客
11-06 142
1.session案例:防止表单重复提交 JS语言写的防止客户意外提交表单(比如网速不给力,客户多次点提交按钮) <script> var flag =false; function check(){ if(!flag){ //设置按过按钮后变成灰色 document.getElem...
防止表单在网站外部提交
u010418114的专栏
07-09 586
原理很简单,比较两个主机地址就OK了。下面的最详细的具体做法。 最近自己在学习JavaWeb入门。遇到了一个最简单的却又完全忽略的安全BUG,即我们目前的网页涉及到表单提交,所提交的目标地址是可以通过查看网页源代码看到的,这样子就可以实现在本地运行静态网页并向服务器提交数据的功能。也就是说,任何人都可以利用网页从外部登录网站,从而给网站留下严重过的安全隐患。为此,我们就需要解决这样一...
JSP —— 使用referer 请求头防止表单外部提交,防止从外部登录网站
永远的北极光
04-29 4143
我将访问网站分为普通访问与登录访问,前者是以游客身份,后者是以该网站的用户身份。 对于游客身份,游客能看到的信息必然只能是公共的,不涉及隐私的,所以对于游客所显示的页面的链接可以在任何网站引用。 对于用户身份,用户需要登录网站,出于某些安全因素考虑,我们通常希望用户只能通过网站的登录页面登录网站,而不能通过其他网站登录,这就涉及到本篇日志的主题。 分三部分:第一部分,从外部的登录网站
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值