1,限制ip,Http协议是透明的,ip是在tcp层传递,而http属于应用层,无法控制ip,所以多余ip的限制还是有很大的效果的,最好使用server变量中的HTTP_CLIENT_IP或REMOTE_ADDR函数获取ip,这个很难伪造的,
2,Tocken法,可以在程序代码中加上一个隐藏可变的token,每次提交都和服务器校验,校验不通过不返回数据
3,校验码,这个不在赘述;
1,限制ip,Http协议是透明的,ip是在tcp层传递,而http属于应用层,无法控制ip,所以多余ip的限制还是有很大的效果的,最好使用server变量中的HTTP_CLIENT_IP或REMOTE_ADDR函数获取ip,这个很难伪造的,
2,Tocken法,可以在程序代码中加上一个隐藏可变的token,每次提交都和服务器校验,校验不通过不返回数据
3,校验码,这个不在赘述;