php防止跨域提交,PHP防止跨域提交表单的简单示例

最新推荐文章于 2022-12-02 16:48:35 发布
最新推荐文章于 2022-12-02 16:48:35 发布
阅读量181 收藏
点赞数
文章标签: php防止跨域提交

这篇文章主要为大家详细介绍了PHP防止跨域提交表单的简单示例,具有一定的参考价值,可以用来参考一下。

感兴趣的小伙伴,下面一起跟随512笔记的小玲来看看吧!

在写用户注册的时候,一定要主要你的表单是否可以跨域提交.

php中解决的方法:

1.除了在页面做好表但验证之外,还要在提交的服务段的数据进行验证。

验证的主要代码如下:

代码如下:

$servername=$_SERVER['SERVER_NAME'];//当前运行脚本所在服务器主机的名字。

$sub_from=$_SERVER["HTTP_REFERER"];//链接到当前页面的前一页面的 URL 地址

$sub_len=strlen($servername);//统计服务器的名字长度。

$checkfrom=substr($sub_from,7,$sub_len);//截取提交到前一页面的url,不包含http:://的部分。

if($checkfrom!=$servername){

$msg="数据来源有误!请从本站提交!";

$this->redirect("m_index/reg",$msg);

exit;

}

2.本站关闭注册,使用像信浪微博,腾讯等开发平台登陆。

3.在apache 中配置hostlookups 参数。这个是以消耗性能为前提的。

注:关于PHP防止跨域提交表单的简单示例的内容就先介绍到这里,更多相关文章的可以留意512笔记的其他信息。

关键词:

您可能感兴趣的文章

常姑娘
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP防止提交
10-26
简单PHP防止提交,为了安全,这些还是要做的。
php防止提交,PHP防止提交的解决方法
weixin_31512775的博客
03-10 196
本节内容:PHP防止提交在写用户注册时,注意下是否可以提交.php中解决的方法:1,除了在页面做好的验证之外,还要在提交的服务段的数据进行验证。验证的主要代码:复制代码 代码示例:$servername=$_SERVER['SERVER_NAME'];//当前运行脚本所在服务器主机的名字。$sub_from=$_SERVER["HTTP_REFERER"];//链接到当前页面的...
禁止站外提交
jujuchen的专栏
07-30 894
为了使asp尽量减少服务器端的工作量,就应该多使用javascript,把所有提交字段使用javascript或vbscript检测后提交给服务器,这样服务器就不必再作检测,而在提交时可能会有人修改script从本地提交,这样便存在安全提交的问题,所以应该要求从服务器断路径提交,使其他地址提交提交无无效: server_v1=Cstr(Request.ServerVariables("HTTP
防止提交
ymz19881019的专栏
04-11 180
public static boolean validate(HttpServletRequest request){ String Referer=""; boolean referer_sign=true; //true 站内提交,验证通过 //false 站外提交,验证失败 Enumeration headerValues = request.getHeaders("Re...
php7 防站,安全:PHP防止站外提交的几种办法详解
weixin_39966020的博客
03-19 105
在众多功击手段中,有一种是功击者自己伪造了一个和你网站一样的,然后在他自己站内或别处,向你的网站提交。这种站和XSS不一样,是为了提交数据到你的网站,给安全造成了问题。对于这类的功击,有几种方式:1、传统的浅层阻止:这个是最常用的。但是其实根本没用$referer=isset($_SERVER['HTTP_REFERER'])?$_SERVER['HTTP_REFERER']:...
php实现提交form的方法【2种方法】
12-18
以下是如何使用cURL进行提交示例: ```php function curlPost($url, $params) { $postData = ''; foreach ($params as $k => $v) { $postData .= $k . '=' . $v . '&'; } rtrim($postData, '&'); ...
提交状态的变相判断代码
09-05
然而,有时我们需要判断一个是否成功提交,这在技术上是困难的。本文将探讨一种变通的方法来间接判断提交的状态。 首先,我们可以创建一个`<iframe>`元素,并将的`target`属性设置为`iframe`的...
关于iframePOST提交的方法示例
08-31
【关于iframePOST提交的方法示例】 在Web开发中,问题一直是困扰开发者的一个常见挑战。浏览器的同源策略限制了不同源之间的资源交互,以保护用户的安全。然而,有时我们需要在不同源之间进行数据交换,...
提交php问题解决方法
weixin_44286991的博客
11-25 163
解决不同提交的问题 解决方法 php接口的脚本中加入 (只需要在php文件头添加即可) header('Access-Control-Allow-Origin:*');//允许所有来源访问 header('Access-Control-Allow-Method:POST,GET');//允许访问的方式 ...
php防止仿站,安全:PHP防止站外提交的几种办法详解
weixin_32823555的博客
03-20 193
《安全:PHP防止站外提交的几种办法详解》要点:本文介绍了安全:PHP防止站外提交的几种办法详解,希望对您有用。如果有疑问,可以联系我们。在众多功击手段中,有一种是功击者自己伪造了一个和你网站一样的,然后在他自己站内或别处,向你的网站提交。这种站和XSS不一样,是为了提交数据到你的网站,给安全造成了问题。对于这类的功击,有几种方式:1、传统的浅层阻止:这个是最常用的。但是...
解决问题代码示例
weixin_34281537的博客
01-30 519
本篇提供几个例子,从代码层面说明同源政策何时起作用,并尝试通过几种不同的方法解决问题。 同源下可Ajax成功 先是第一版,一个简单的flask程序。自己请求自己,不会有什么问题。 打开浏览器输入:http://127.0.0.1:4000 会返回字符串回去,交给浏览器,其解析运行其中的javascript代码,发出ajax请求,至同服务下的/get_data路由,得到数据后渲染至页面。 代码...
PHP 禁止 - 限制 - 不限制详解
不定时分享最优质的网络技术与教程,满满的干货。
12-02 515
先来了解一下什么是:1.什么是:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。例如:a页面想获取b页面资源,如果a、b页面的协议、名、端口、子名不同,所进行的访问行动都是的,而浏览器为了安全问题一般都限制了访问,也就是不允许请求资源。注意:限制访问,其实是浏览器的限制。理解这一点很重要!!!同源策略:是指协议,名,端口都要相同,其中有一个不同都会产生;如果是用的jsonp就没有这个限制。
PHP防止站外提交的几种办法详解
Sunny
06-27 1886
http://www.vephp.com/jiaocheng/61.html在众多功击手段中,有一种是功击者自己伪造了一个和你网站一样的,然后在他自己站内或别处,向你的网站提交。这种站和XSS不一样,是为了提交数据到你的网站,给安全造成了问题。对于这类的功击,有几种方式:1、传统的浅层阻止:这个是最常用的。但是其实根本没用2、加密令牌:很多CMS会用到这个方式,就是生成一个随机串,比如V...
PHP防止CURL采集数据
Limitless1113的专栏
05-10 3924
1.一些网站是采用检测此IP地址登录的密集度,多次登录后需要输入验证码,那么这时CURL模拟的提交就需要去对验证码图片进行分析,这样就会花费大量时间,当然,这种是对于防止登录被爆破,用户资料泄露的。 2.还有一种就是直接在session保存生成的随机码,然后放在input的隐藏,这种比验证码那种差了许多。 3.注意javascipt本身是无法提交的,不是因为不能做到,而是防止别人恶意偷取
php 防止提交,post 及 使用token防止csrf 攻击
weixin_39848953的博客
03-21 396
环境:后台使用的python - flask前台使用angular框架1.一个post的样例:样例使用的为iframe,想要证明,在没有进行csrf防御时,随意攻击者能够利用javascript发送 post 请求。从而简单提交或获取数据资料;1.本地test.html页面POSTfunction test() {crossDomainPost({url: 'http://localhost...
禁止访问
韩世雷 程序员专栏
01-20 6454
站内 post 请求资源,可能被站外访问利用,而造成资源浪费、占用 等情况的做如下处理 。方法一:判断 HTTP Referer HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器以此可以获得一些信息用于处理。 在 post 请求 “文件” 或 “函数” 的最开始地方加入判断 HTTP Ref
什么是?为什么要禁止?怎样
qq_28773159的博客
03-14 3781
什么是 现代浏览器处于安全考虑,都会去遵守一个叫做“同源策略”的约定,同源的意思是两个地址的协议、名、端口号都相同的情况下,才叫同源。这个时候两个地址才可以相互访问 cookie、localStorage、sessionStorage、发送 ajax 请求,如果三者有一个不同,就是不同源,这时再去访问这些资源就叫做。 为什么禁止 访问会造成很多安全问题,下面我们来看一...
.net layui 多文件提交上传
最新发布
03-21
以下是示例代码: #include #include using namespace std; int main() { int n1, n2; cin >> n1; unordered_set<int> s; for (int i = 0; i ; i++) { int x; cin >> x; s.insert(x); } cin >> n2; ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值