php跨域提交form表单,关于表单跨域提交的防范,一些疑问

最新推荐文章于 2021-03-23 19:28:13 发布
最新推荐文章于 2021-03-23 19:28:13 发布
阅读量93 收藏
点赞数
文章标签: php跨域提交form表单

今天看到书上写的关于防止跨域提交的方法,他是在表单提交页面生成一个隐藏的input,值是存在session里随机数

index.php页面

session_start();

$token = md5(mt_rand());

$_SESSION['token'] = $token;

?>

以下是b.php代码

if($_POST['token'] == $_SESSION['token'])

{

# do code

}

我的疑问是这样真的可以防范跨域吗?假如我现在访问index.php 然后右键查看源代码,把token复制下来,在本地新建一个表单页面,地址也提交到b.php,用复制好的token值,不就完成跨域了吗

谢谢几位的耐心解答,月领的一句话提示了我,我又翻阅了一下书上会话控制这节,简单说一下session机制,不同计算机访问服务器上的index.php脚本,会在你本地设置一个值唯一的session_id的cookie文件,同时服务器上也也会存在一份和你本地session_id值相同的数据,里面保存有$_SESSION['token']的值。所以说由于你本地cookie中session_id的唯一性,不同计算机在服务器上的session数据是不一样的。

weixin_39641257
关注
PHP防止跨域提交表单
10-26
很简单的PHP防止跨域提交表单,为了安全,这些还是要做的。
php防止跨域提交,PHP防止跨域提交表单的解决方法
weixin_31512775的博客
03-10 202
本节内容:PHP防止跨域提交表单在写用户注册时,注意下表单是否可以跨域提交.php中解决的方法:1,除了在页面做好表单的验证之外,还要在提交的服务段的数据进行验证。验证的主要代码:复制代码 代码示例:$servername=$_SERVER['SERVER_NAME'];//当前运行脚本所在服务器主机的名字。$sub_from=$_SERVER["HTTP_REFERER"];//链接到当前页面的...
防止跨域提交表单
ymz19881019的专栏
04-11 191
public static boolean validate(HttpServletRequest request){ String Referer=""; boolean referer_sign=true; //true 站内提交,验证通过 //false 站外提交,验证失败 Enumeration headerValues = request.getHeaders("Re...
php防止远程提交,PHP如何防止远程提交
weixin_42491621的博客
03-10 306
一般来说,防止站外提交表单,无非就是对每一次打开表单提交数据,都会需要加一个token来进行验证。这个其实与验证码做法没什么两样,下面来看几个防止站外远程提交表单的例子。例子一:我们每一次打开提交页面生成一个token,然后,保存在session中,当表单提交时,我们来判断当前的token值与session是否一致,如果是的,就是正常提交,否则,就是无效提交了。具体代码如下:...
php跨域提交form表单,织梦ajax跨域提交自定义表单
weixin_36054032的博客
03-10 87
A站(www.a.com),有个form表单,ajax提交到 B站(www.b.com),还附带个验证码。A站上的表单代码如下:function send(){$.ajax({cache:true,type:"POST",url:"http://www.b.com/plus/diy.php",data:$('#diyform').serialize(),xhrFields:{withCredent...
php实现跨域提交form表单的方法【2种方法】
10-21
本文将详细探讨如何在PHP中实现跨域提交form表单,并详细介绍了两种方法:使用PHP cURL库和利用jQuery的ajaxSubmit方法。 首先,我们来看看使用PHP cURL库进行跨域表单提交的方法。cURL是一个强大的库,可用于处理...
jquery下异步提交表单 异步跨域提交表单
12-12
结合form表单的submit调用ajax的回调函数。 使用 jQuery 异步提交表单代码: 代码如下: <html xmlns=”http://www.w3.org/1999/xhtml”> <head> <title>无标题页</title> </head> ...
ajax跨域(基础域名相同)表单提交的方法
10-24
尤其是当基础域名相同,子域名不同的情况下,依然可以通过一些技巧来实现跨域表单提交。 知识点展开: 1. 同源策略 同源策略是浏览器的一种安全策略,它限制了来自不同源的文档或脚本对另一源资源的读取能力。一...
tp表单提交与验证
weixin_30677073的博客
07-30 205
一、控制器如下 引用use app\index\model\User; //注意模型类名不能和控制器类名相同 public function index(){ return $this->fetch('index');//显示模版}public function add()//添加数据{ $user=new User;  //allowField过滤无用的字符串 ...
php 跨域提交,php实现跨域提交form表单的方法【2种方法】
weixin_32629853的博客
03-09 418
本文实例讲述了php实现跨域提交form表单的方法。分享给大家供大家参考,具体如下:有时我们为了网站安全考虑,我们不允许直接跨域提交form表单数据,如果我们自己有这个需求呢?下面我们来介绍两种跨域的方法解决直接跨域问题。下面我们来看看两种php跨域提交form的方法一、通过php curlfunction curlPost($url,$params){$postData = '';foreach...
php 防止跨域提交表单,跨域post 及 使用token防止csrf 攻击
weixin_39848953的博客
03-21 433
环境:后台使用的python - flask前台使用angular框架1.一个跨域post的样例:样例使用的为iframe,想要证明,在没有进行csrf防御时,随意攻击者能够利用javascript发送 post 请求。从而简单的提交或获取数据资料;1.本地test.html页面POSTfunction test() {crossDomainPost({url: 'http://localhost...
tp5 php跨域,TP5.1解决跨域
weixin_39850981的博客
03-23 210
TP5.1解决跨域博客说明文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!介绍在前后端分离开发的时候就会遇到跨域问题,在本地调试的时候可能不会出现什么太大的问题,但是上线部署的时候难免会遇到问题不过这种跨域问题还是最好在后端解决官方手册地址解决在我们的route目录下的route.php,可以分组配置路由 这个是默认的跨域设置,当然这...
python2安装包_Python 各版本软件安装包
weixin_39901685的博客
12-07 275
后台回复 “自己人” 给你阿七所有资源python 2.7.6链接:https://pan.baidu.com/s/19JoK098CFMGpM4t9kln6dg提取码:0et1python 2.7.10链接:https://pan.baidu.com/s/1KQny_v2y48Psal3k0zN0TQ提取码:w6xbpython 2.7.15链接:https://pan.baidu....
php 表单提交token,PHP表单增加token验证,防止站外及重复提交
weixin_29119159的博客
03-11 334
token用于常用的表单防止重复提交及站外提交的一个常用的处理方式了,下文我们一起来看一个PHP表单增加token验证,防止站外及重复提交例子。原理在于生成一个随机字符串放在session里。提交表单后来验证这个字符串。可以做到防止他人自己写form来欺骗提交,重复提交或者双击提交Token.php/** Created on 2013-3-25** To change the template...
php 跨域 验证_php 前后端分离开发进行跨域请求时ajax发送验证参数token的header头解决方法...
weixin_29124423的博客
03-09 338
php前后端分离开发中要实现前后端参数信息交互,必须解决token标识验证问题。步骤如下:1.前端ajax发送请求时,要设置一个自定义header头。代码如下:$.ajax({url:"http://www.xxx.com/接口方法",type:"get", //请求方式dataType:"JSON", //请求参数格式data:{id:1,abc:12}, //请求参数beforeS...
form表单数据提交遇到跨域
Yang_AndYoung的博客
04-24 8562
1、一个域名网站上的form表单将数据提交到另一个域名网站上去;利用ajax进行异步请求数据;如果是php后台接收数据,这个时候会遇到跨域问题;在php页面的header头加上下面这个允许所有的域名访问,当然也可以写指定的域名header('Access-Control-Allow-Origin:*');header("Access-Control-Allow-Headers: Origin, ...
跨域解决方案&&防止表单提交
学而无止境
05-14 865
跨域原因产生: 其实就是浏览器安全机制,在当前域名请求网站中,默认不允许通过ajax请求发送其他域名,浏览器会无法返回结果。 也就是a项目页面访问b项目服务: 前端代码(a项目的前端): <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <!DO...
form表单跨域_php实现跨域提交form表单的方法【2种方法】
weixin_42136365的博客
01-26 453
本文实例讲述了php实现跨域提交form表单的方法。分享给大家供大家参考,具体如下:有时我们为了网站安全考虑,我们不允许直接跨域提交form表单数据,如果我们自己有这个需求呢?下面我们来介绍两种跨域的方法解决直接跨域问题。下面我们来看看两种php跨域提交form的方法一、通过php curlfunction curlPost($url,$params){$postData = '';foreach...
解决表单重复提交:重点推荐Token方法
然而,这种方法存在一些局限性,如跨域请求、浏览器禁用JavaScript或用户禁用了阻止弹窗的权限,都可能导致失效。此外,JavaScript也可能被用户禁用或者绕过,因此这种方法并不是最可靠的。 理想的解决方案是采用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值