ajax提交 post form 数据丢失_用PHP如何防止伪造数据从地址栏URL提交

最新推荐文章于 2021-08-06 23:30:40 发布
最新推荐文章于 2021-08-06 23:30:40 发布
阅读量55 收藏
点赞数
文章标签: ajax提交 post form 数据丢失 kali 创建php可执行文件 php function curl token php 源码 rpath php 给图片添加链接 try catch php

1de73afc9267b6b5feef1a368998cf8e.gif

文章来自:php自学中心

作者:phper

点击加入:PHP自学中心技术交流微信群

商务合作: 请加微信(QQ):2230304070

视频教程分享

1 四大框架(tp,laravel,yii2,ci3)	公众号里回复:201902292 Git&GitHub视频教程	公众号里回复:gitnnnx3 Vue2.5核心技术源码分析	公众号里回复:190822014 Vue实战项目电商管理系统链接:http://www.mano100.cn/thread-1680-1-1.html5 uni-app入门到实战 以项目为导向 掌握完整开发流程链接:http://www.mano100.cn/thread-1681-1-1.html6 Django高级实战 开发企业级问答网站链接:http://www.mano100.cn/thread-1682-1-1.html

精选文章正文

针对伪造的数据从URL提交的情况,首先是要防止站外提交的数据,下面提供一个方法。如下代码: 
/*PHP防止站外提交数据的方法*/function CheckURL(){
    $servername=$_SERVER['SERVER_NAME']; 
    $sub_from=$_SERVER["HTTP_REFERER"]; 
    $sub_len=strlen($servername); 
    $checkfrom=substr($sub_from,7,$sub_len); if($checkfrom!=$servername){die("警告!你正在从外部提交数据!请立即终止!"); 
    }
}
这个方法只能防止手动在浏览器地址栏上输入的URL。比如你在做一个刷红包的活动,刷红包的api接口。。。 更好的防止方法 事实上只要在服务器上构造出一个指向该URL的超链接(www.startphp.cn/)比如在发贴时加入超链,再点击,这个Check就完全不起作用了。 个人觉得还是用POST的方法传递重要数据比较可靠。可以在form中插入一些隐藏的text用于传递数据。 或者使用下面的方法,利用Ajax从客户端向服务器提交数据。 
/*创建XHR对象*/
以上是个人的方法,如果你有更好的方法,不妨留言!

以上是本文的全部内容,希望对大家的学习有帮助,也希望大家多多支持 php自学中心 ,学习与交流少不了一个圈子,点击加技术群:PHP自学中心交流②群

46450c035cad638152462c939c18a566.png

weixin_39588432
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php采用ajax数据提交postpost常见方法总结
10-25
主要介绍了php采用ajax数据提交postpost常见方法,实例总结了json格式传递数据的优点并总结了四种常见的POST提交数据方式,需要的朋友可以参考下
防止ajax数据篡改_如何防止业务中的数据篡改
weixin_26722031的博客
08-31 770
防止ajax数据篡改Who likes people messing with their stuff? We’ve learned (or known) since we were toddlers, what is ours is OURS and we don’t want people messing with OUR stuff. Same is true for our organiz...
ajax如何防止数据盗用,Ajax如何防止数据盗用?
weixin_39878698的博客
08-05 457
方法如下:服务器生成一个token(比如 md5(key+ip+date),这个规则只有管理员知道)与html一起下发给用户,然后由用户浏览器发起ajax请求,同时附加之前服务器生成的token,服务器判断来源网站域名+token正确后给用户发回数据。1、前端显示页面的时候后端输出一个唯一的签名;2、Ajax 从前端发起请求到后端获取数据时需传递效验参数,后端再效验签名不知道这个思路能否满足你的需...
防止ajax请求参数被修改,spingboot、vue防止多次请求、参数篡改数据完整
weixin_36210904的博客
08-06 766
1、vue请求传值为:时间戳(timeStamp)、随机数(nonce)、sign(url+params参数排序并进行加密)2、后台获取请求内容,a、先验证访问时间戳是否超出请求范围b、验证随机数(nonce)是否已经使用过c、后台对获取的参数进行排序并加密,验证获取的标签是否与sign是否同一值注:传参模式vue传参模式为params@PostMapping("/add")public Ajax...
ajax请求存在不安全的问题有哪些?如何解决这些不安全的很问题
LuckXinXin的博客
10-22 1606
LHttpRequest对象的介绍 Ajax的核心是JavaScript对象XmlHttpRequest。该对象在Internet Explorer 5中首次引入,它是一种支持异步请求的技术。简而言之,XmlHttpRequest使您可以使用JavaScript向服务器提出请求并处理响应,而不阻塞用户。通过XMLHttpRequest对象,Web开发人员可以在页面加载以后进行页面的局部更新 常用方...
TinyMCE提交AjaxForm获取不到数据的解决方法
12-13
本文实例分析了TinyMCE提交AjaxForm获取不到数据的解决方法。分享给大家供大家参考。具体分析如下: 在没有使用AjaxForm前,我做的一个小小的评论提交的Web form,评论内容使用了TinyMCE做文本编辑。为了增加一点点...
jQuery基于ajax()使用serialize()提交form数据的方法
01-21
本文实例讲述了jQuery基于ajax()使用serialize()提交form数据的方法。分享给大家供大家参考,具体如下: jQuery的serialize()方法通过序列化表单值,创建URL编码文本字符串,我们就可以选择一个或多个表单元素,也...
ajax提交 post form 数据丢失_POST 方法的content-type类型
weixin_39922394的博客
11-27 502
content-type是http请求的响应头和请求头的字段。当作为响应头时,告诉客户端实际返回的内容的内容类型。作为请求头时(post或者put),客户端告诉服务器实际发送的数据类型。在前端开发过程中,通常需要跟后端工程师对接接口的数据格式,不同的数据类型对于服务器来说有不同的处理方式,因此我们需要关注不同的conten-type类型.1. application/x-www-form-urle...
php处理ajax post请求超时,php – 如何处理AJAX请求中的会话超时
weixin_42299778的博客
03-28 230
考虑返回一个http状态为401,一个JSON对象详细说明原因.如果你正在使用jQuery,那么你将会丢失你的error()回调,然后你可以解析你的对象.$.ajax({data: {},dataType: 'html',success: function(data) {// do whatever here},type: 'POST',url: 'myserver.com',error: fun...
post模拟传数据的几种方法
chunjiangmi9675的博客
03-19 430
摘自http://www.oschina.net/code/snippet_127872_6370 [代码] [PHP]代码 <?php //以程序登陆一个论坛登录为例 functionbbslogin($user_login,$passwor...
PHP 服务端伪 Ajax 请求
思维的世界
04-28 199
    有时候,你可能有这样的需求,我们的A程序在处理客户端的请求时,想要以用户的身份给我们的B程序发送一个请求,但是又不想等待它的请求结果,有什么样的方法来解决这样的情景呢?    这时候,我们必须以socket的方式来建立一个链接,然后把我们的请求数据以Get或者Post的方式传递过去,而无须等待它的响应结果。这个类似于Ajax请求,不会阻塞当前A程序的执行。    ...
java 前端页面传过来的值怎么防止篡改_前端安全风险
weixin_39956451的博客
12-01 1465
前端安全风险(web应用安全)安全问题按照所发生的区域进行分类的话,所发生在浏览器、单页面应用、Web页面当中的安全问题则算是“前端安全问题”,所发生在后端服务器、应用、服务当中的安全问题就是“后端安全问题”。例如:跨站脚本攻击(XSS)则是前端安全问题,因为它发生在用户的浏览器里。SQL注入漏洞发生在后端应用中,是后端安全问题。今天说说前端几种常见的安全问题。一、XSS跨站脚本攻击☰☰...
前18大旋转修整器企业占据全球87%的市场份额.docx
05-06
前18大旋转修整器企业占据全球87%的市场份额
Planet-SkySat-Imagery-Product-Specification-Jan2020.pdf
05-06
SKYSAT IMAGERY PRODUCT SPECIFICATION PLANET.COM VIDEO Full motion videos are collected between 30 and 120 seconds by a single camera from any of the active SkySats. Videos are collected using only the Panchromatic half of the camera, hence all videos are PAN only. Videos are packaged and delivered with a video mpeg-4 file, plus all image frames with accompanying video metadata and a frame index file (reference Product Types below)
Screenshot_20240506_133458_com.netease.yhtj.vivo.jpg
最新发布
05-06
Screenshot_20240506_133458_com.netease.yhtj.vivo.jpg
ajax提交form表单数据post
07-27
然后,使用$.ajax方法发送post请求,配置请求的类型、URL数据。如果需要处理formData类型的数据,可以设置processData和contentType属性为false。最后,可以在success回调函数中处理服务器端返回的响应数据,或在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值