php如何阻止模拟请求,php防止模拟请求

最新推荐文章于 2024-04-14 08:32:17 发布
最新推荐文章于 2024-04-14 08:32:17 发布
阅读量397 收藏
点赞数
文章标签: php如何阻止模拟请求

1.一些网站是采用检测此IP地址登录的密集度,多次登录后需要输入验证码,那么这时CURL模拟的提交就需要去对验证码图片进行分析,这样就会花费大量时间,当然,这种是对于防止登录被爆破,用户资料泄露的。

2.还有一种就是直接在session保存生成的随机码,然后放在input的隐藏域,这种比验证码那种差了许多。

3.注意javascipt本身是无法跨域提交的,不是因为不能做到,而是防止别人恶意偷取用户信息,例如点击打开他的网站,用iframe打开正规网页,然后在另一个iframe中进行偷取。

要实现ajax跨域访问,需要设置

header("Access-Control-Allow-Origin:*"); //跨域权限设置,允许所有要防止

ajax跨域访问,需要设置

header("Access-Control-Allow-Origin:http://www.test.com"); //只允许test.com跨域提交数据4.如果要防止php的模拟请求,比如post请求,那么就可以设置必须为ajax请求才能处理。

//判断是否为ajax请求,防止别人利用curl的post抓取数据

if(isset($_SERVER["HTTP_X_REQUESTED_WITH"])&&strtolower($_SERVER["HTTP_X_REQUESTED_WITH"])=="xmlhttprequest"){ }完整解决方案:

header("Access-Control-Allow-Origin:http://leshen.applinzi.com/cet"); //只允许本站提交数据,前端防ajax跨域,其实js本来就不能跨域

//判断是否为ajax请求,后端防止别人利用curl的post抓取数据

if(isset($_SERVER["HTTP_X_REQUESTED_WITH"])&&strtolower($_SERVER["HTTP_X_REQUESTED_WITH"])=="xmlhttprequest"){

//处理业务逻辑

}else{

echo "we caught you! you have no access!";

};

知乎汽车
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP中如何防止外部恶意提交调用ajax接口
12-19
我们自己网站写好的ajax接口,如果给自己用,那就限定一下来路域名,判断一下来路即可。 注意:将www.jb51.net替换成你自己的域名。 复制代码 代码如下://判断来路 if(!isset($_SERVER[‘HTTP_REFERER’]) || !stripos($_SERVER[‘HTTP_REFERER’],’www.jb51.net’)) {  echo ‘cann`t access’;  exit(); } 您可能感兴趣的文章:HttpClient实现调用外部项目接口工具类的示例C#接口在派生类和外部类中的调用方法示例易语言调用接
php禁止外部域名请求,php-阻止来自其他域的请求
weixin_42393261的博客
03-20 499
分别为每个域配置vhost to domain文件夹。下面是vhost config i post的示例。ServerAdmin webmaster@localhostServerName www.domain1.comDocumentRoot /home/domains/files/super.domain1.com/Options FollowSymLinksAllowOverride Non...
php开发中如何防止抓包工具伪造请求
最新发布
漏刻有时数据可视化大屏(PHP&ECHARTS智能化开源软件系统)
04-14 520
防止抓包工具伪造请求,采取一系列的技术和策略来增强应用程序的安全性。
php 屏蔽curl访问,拒绝访问:使用cURL php来获取页面内容
weixin_33369808的博客
03-09 818
//set POST variables$url = 'http://cbseresults.nic.in/class12/cbse122014_total.asp';$fields = array('regno' => '6600001','B1' => 'Submit','FrontPage_Form1' => 'Submit',);//url-ify the data fo...
如何防止模拟的http的恶意请求
热门推荐
mituan1234567的专栏
04-02 1万+
http://www.dewen.io/q/5511 我有一串URL www.abc.com?para=xxx  在页面中点击按钮后用ajax执行此URL后,后台会执行一些操作,页面通过ajax的响应结果继续完成接下来的操作。这里是没登录的情况下,没有用户标志这种session的。  但是如果遇到懂程序的人,如果发现了这个接口的调用方法,就可以使用一些Http模拟提交的工具来请求这个
PHP实现模拟http请求的方法分析
10-18
PHP模拟HTTP请求的关键在于使用底层的网络通信函数,如`fsockopen()`、`fwrite()`和`fgets()`。下面详细介绍这些步骤: 1. **连接服务器**:`fsockopen()`函数用于打开与指定服务器的连接。例如,`$f = fsockopen('...
php实现模拟post请求用法实例
12-18
本文实例讲述了php实现模拟post请求的方法。分享给大家供大家参考。具体如下: class Request{ public static function post($url, $post_data = '', $timeout = 5){//curl $ch = curl_init(); curl_setopt ($ch...
PHP模拟http请求的方法详解
10-21
主要介绍了PHP模拟http请求的方法,实例列举了3种模拟http请求发送的方法,涉及php socket、curl及第三方类库的相关使用技巧,需要的朋友可以参考下
php模拟post提交请求调用接口示例解析
10-14
PHP编程中,有时我们需要模拟HTTP POST请求来与第三方接口进行数据交互,例如注册、登录、数据同步等操作。本文将详细讲解如何使用PHP实现这一功能,并提供一个具体实例。 首先,模拟POST提交请求通常涉及到以下...
前端页面如何禁止别人调试?
越陌度阡
03-09 6033
1前言 看到很多都在讨论如何调试,如何高级的调试,以及一些调试的奇技淫巧,今天我想和大家聊聊,怎么禁止调试,禁止他人调试我们的程序 为什么会有这篇文章呢,源自一次我寻找盗版电影的遭遇,一次好奇心的驱使下,由于很多这种平台都是只做搬运,不做存储,因为存储盗版电影向他人提供是违法的,特别是那种刚出的新电影! 当时好奇想通过看某站的控制台,想了解一下他们是怎么是通过啥接口,怎么请求,请求来的格式啥样的,抱着这样的好奇心,开始了我的奇妙之旅... 看完本篇文章你将学会 我无法断定你能学到什么,但是以下是..
如何防止机器模拟请求
Leon_Jinhai_Sun的博客
11-15 1160
Token机制,防止页面重复提交  业务要求:页面的数据只能被点击提交一次   发生原因:由于重复点击或者网络重发,或者 nginx 重发等情况会导致数据被重复提交 解决办法: 集群环境:采用 token 加 redis(redis 单线程的,处理需要排队) 单 JVM 环境:采用 token 加 redis 或 token 加 jvm 内存 处理流程: 数据提交前要向服务的申...
表单重复提交的解决方案(防止模拟Http请求CSRF)
zp的博客
09-02 5507
引发表单重复提交的一些场景: 网络延时  在平时开发中,如果网速比较慢的情况下,用户提交表单后,发现服务器半天都没有响应,那么用户可能会以为是自己没有提交表单,就会再点击提交按钮重复提交表单,我们在开发中必须防止表单重复提交。 重新刷新 表单提交后用户点击【刷新】按钮导致表单重复提交 点击浏览器的【后退】按钮回退到表单页面后进行再次提交 用户提交表单后,点击浏览器的【后退】按钮回退到表...
Asp.net 防止模拟Http请求
dz45693的专栏
05-27 3775
前一段时间做了模拟Http请求,那么我们应该怎么做可以阻止用户模拟Http请求了,在这里推荐一个方法:就是访问时间差和访问次数。我们把数据访问的IP存放到数据库,以便我们以后查看。首先建立数据表和存储过程CREATE TABLE [dbo].[IPAccess](    [IP] [varchar](50) COLLATE Chinese_PRC_CI_AS NOT NULL,  
php 模拟curl请求
04-19
可以使用PHP的curl函数来模拟发送HTTP请求。首先需要初始化一个curl会话,设置请求的URL和其他参数,然后执行请求并获取返回结果。以下是一个简单的例子: ``` // 初始化curl $ch = curl_init(); // 设置请求的URL...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值