防止用户外部提交表单

最新推荐文章于 2021-06-03 12:29:00 发布
最新推荐文章于 2021-06-03 12:29:00 发布
阅读量1.9k 收藏 1
点赞数
分类专栏: PHP/PHP基础/PHP高级 文章标签: session token action input
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/phphot/article/details/1953039
版权
<?php
session_start();
if(isset($_POST['name']) && !empty($_POST['name'])){
if($_POST['check']==$_SESSION['check']){
  echo '正常访问';
}
else{
 echo '外部访问';
 
}
}
$token=md5(uniqid(rand(),true));
$_SESSION['check']=$token;

?>
<FORM METHOD=POST ACTION="">
 <INPUT TYPE="text" NAME="name"><INPUT TYPE="text" NAME="check" value="<?php echo $token;?>"><INPUT TYPE="submit">
</FORM>
phphot
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
防止外部提交表单
天纵润泽
09-28 154
&lt;% server_v1=Cstr(Request.ServerVariables("HTTP_REFERER"))//获取地址栏中的地址,并将它赋给server_v1 server_v2=Cstr(Request.ServerVariables("SERVER_NAME"))//获取url中的域名信息,赋给server_v2if mid(server_v1,8,len(server_v2...
防止站外提交
weixin_34088598的博客
12-06 126
string servername = Request.ServerVariables["SERVER_NAME"];string referer = Request.ServerVariables["HTTP_REFERER"];Uri uri = new Uri(referer);if (servername != uri.Host){ throw new ...
MVC 防止跨站POST提交
陈熙之的博客
10-12 366
前几天,一个站点的举报信息里,出现了一些莫名其妙的没经过页面验证的数据,还高大上的全是英文,估计被跨站异步提交了。 自己做了一个测试,POST提交 首先在Controllers层post方法加入上加入 [ValidateAntiForgeryToken] 后 顺便说下,这个只能用在post方法上使用。 在Views层的页面上加入@Html.AntiForgeryToken(),在F...
如何防止用户修改html提交,当用户刷新页面时,HTML表单被重新提交 - 我如何阻止这种情况发生?...
weixin_39981681的博客
06-03 307
用户提交一个html表单(method =“post”)后,它将它们带回到它们所在的页面(但其中一些数据已更改)。如果用户刷新页面,则再次提交表单。在我的应用程序中,这可能会创建一个非法状态(因为表单数据未经验证就提交)。当用户刷新页面时,HTML表单被重新提交 - 我如何阻止这种情况发生?如何防止用户刷新页面时提交表单?下面是一些示例代码给大家是怎么回事的一个基本思想:function ve...
防止表单提交
maxchenBug的博客
02-20 99
防止表单提交 首先前端的实现方式: &lt;%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%&gt; &lt;!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitiona...
PHP表单提交开发实例
03-18
10. **提交后的重定向**:提交成功后,可以使用`header()`函数重定向用户到其他页面,避免用户重复提交表单。 通过以上步骤,你可以构建一个完整的PHP表单提交系统,实现数据的收集、验证、处理以及与外部系统的...
jQuery提交多个表单的小例子
12-09
- **异步处理**:如果可能,可以使用Ajax异步提交表单,这样可以提供更好的用户体验,因为页面不会刷新,用户可以继续浏览其他内容,而数据在后台处理。 - **错误处理**:确保对任何可能出现的错误进行捕获和处理,...
背景动画用户登录界面表单提交验证代码
09-11
这可能使用JavaScript实现,通过对`onsubmit`事件的监听,当用户尝试提交表单时,验证函数会被调用。验证通常检查用户名是否为空、密码是否符合复杂度要求(长度、特殊字符等),并且可能会包含实时反馈,如使用`...
解决jquery submit()提交表单提示:f[s] is not a function
10-27
在使用jQuery进行网页开发时,有时会遇到这样一个问题:当你尝试使用`submit()`函数来提交表单时,浏览器会抛出一个错误:“f[s] is not a function”或“document.getElementByIdx_x(...).submit is not a function...
了解JavaScript表单操作和表单
10-16
用户点击表单内的提交按钮时,会触发`onsubmit`事件,而在外部调用`submit()`方法提交表单不会触发该事件。同样,当点击重置按钮或者外部调用`reset()`时,会触发`onreset`事件。通过返回`false`可以阻止这些事件...
表单安全
cuanpei8570的博客
04-02 73
1.处理全局性错误(1)全局变量一个基本错误是没有适当地初始化全局变量,注意设置php.ini的开关参数。虽然PHP5的register_globals参数值默认为off,但为了防止这种错误的发生,我们仍要注意这个问题,如果程序...
PHP防止站外表单跨站提交的几种办法详解
Sunny
06-27 1886
http://www.vephp.com/jiaocheng/61.html在众多功击手段中,有一种是功击者自己伪造了一个和你网站一样的表单,然后在他自己站内或别处,向你的网站提交。这种跨站和XSS不一样,是为了提交表单数据到你的网站,给安全造成了问题。对于这类的功击,有几种方式:1、传统的浅层阻止:这个是最常用的。但是其实根本没用2、加密令牌:很多CMS会用到这个方式,就是生成一个随机串,比如V...
防止form表单提交的几种方式
曰业而安的博客
02-04 3225
1. 背景介绍 在开发项目中肯可能会出现如下情况: 1. 用户的失误操作,多次点击表单提交按钮 2. 由于网速等原因造成页面卡顿,用户重复刷新提交页面 3. 黑客或恶意用户使用postman等工具重复恶意提交表单 .... 这些情况都会导致表单的重复提交,导致数据重复,增加服务器的压力,甚至会造成服务器宕机,因此要有效防止表单重复提交非常必要。 2. 解...
JAVA面试题第二阶段总结
weixin_44204662的博客
09-26 862
JAVA面试题第一阶段总结 1、描述Servlet调用过程 答:1、在浏览器输入地址,浏览器先去查找hosts文件,将主机名翻译为ip地址,如果找不到就再去查询dns服务器将主机名翻译成ip地址。 2、浏览器根据ip地址和端口号访问服务器,组织http请求信息发送给服务器。3 3、服务器收到请求后首先根据Host请求头判断当前访问的是哪台虚拟主机。 4、服务器根据http请求头中的请求URI判断当前访问的是哪个web应用。 5、服务器根据http请求头的请求RUI判断当前访问的是web应用中的那个web资源
如何通过php程序防止外部页面提交表单
qq_29677115的博客
06-15 227
如何通过php程序防止外部页面提交表单? <?php session_start(); if(isset($_POST['name']) && !empty($_POST['name'])){ if($_POST['check'] ==$_SESSION['check']){ echo '正常访问'; } else { echo '外部访问'; } } $token = md5(uniqid(rand(),true)); $_SESSI
表单防止 多次提交的4种方法
ZHAOHAOCHENG的博客
03-14 6521
表单重复提交是在web开发中经常遇到的问题,顾名思义就是指用户有意或无意对同一个表单提交了两次(多次),轻则引起系统数据出现重复,重则引起系统业务逻辑异常,导致系统数据错乱。一方面向数据库中插入大量的重复且没有意义的数据,占用服务器的资源,另一方面处理请求服务器并没有检查请求是否为重复的请求,可能会导致恶意的攻击。 一、引起表单重复提交有以下几种常见场景: 重复点击提交按钮。包括恶意的连续点击...
防止表单在网站外部提交
u010418114的专栏
07-09 526
原理很简单,比较两个主机地址就OK了。下面的最详细的具体做法。 最近自己在学习JavaWeb入门。遇到了一个最简单的却又完全忽略的安全BUG,即我们目前的网页涉及到表单提交,所提交的目标地址是可以通过查看网页源代码看到的,这样子就可以实现在本地运行静态网页并向服务器提交数据的功能。也就是说,任何人都可以利用网页从外部登录网站,从而给网站留下严重过的安全隐患。为此,我们就需要解决这样一...
项目管理表单汇集.docx
最新发布
10-02
6. 工程施工预算表:预估项目成本,为决策提供依据,防止超预算。 7. 工具借用清单:管理施工现场的工具使用,避免工具丢失和混乱。 8. 技术交底纪要:记录技术细节和要求,确保所有参与人员理解一致。 9. 图纸...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值