PHP提交表单带token,php的post表单提交需要带上token,那么get方式获取url参数来删除是否需要token?...

最新推荐文章于 2024-03-15 16:07:32 发布
最新推荐文章于 2024-03-15 16:07:32 发布
阅读量240 收藏
点赞数
文章标签: PHP提交表单带token

php的post表单提交需要带上token,

那么get方式获取url参数来删除是否需要token?

例如:www.aaa.com/delpost.php?id=2

要在后台删除id是2的记录,

如果有恶意用户给管理员发了这个链接,管理员正好在登录状态,那么岂不是管理员无意间删除了这篇文章,所以需要token吗?

www.aaa.com/delpost.php?id=2&token=

个人建议token的生成方式由程序决定,有生成就有获取

根据post和get来判定传输方式

而且在生成的token中加入验证,判断传过来的token是否与当前的ip或用户一致,这样避免不必要的删除或修改

针对删除,我一般用ajax来提交,在ajax提交使用post

可以搜一下RESTful这种软件风格。对于这种删除操作用get本来就是有问题。get的主要功能是数据的获取。

以前基本都是使用Post方式来进行删除的,还是将方法改成POST方式删除吧,或者你可以把token放入Head中进行传输验证。

——–关于RESTful————–

在引入了RESTful之后,命令变成了

GET(SELECT):从服务器取出资源(一项或多项)。

POST(CREATE):在服务器新建一个资源。

PUT(UPDATE):在服务器更新资源(客户端提供改变后的完整资源)。

PATCH(UPDATE):在服务器更新资源(客户端提供改变的属性)。

DELETE(DELETE):从服务器删除资源。

weixin_39926943
关注
php接收token通过header传输,php调用https接口,通过网址头部发送token,并post数据(json)...
weixin_35985795的博客
03-10 1012
header('Content-Type:application/json;charset=utf-8');$signNo=$_REQUEST['signNo'];$authcode=$_REQUEST['authcode'];$token=$_REQUEST['token'];$header = array("token:{$token}");include 'int.php';$url=$ur...
php接口测试添加token,接口测试——token请求post接口(postman学习)
weixin_29102619的博客
03-13 798
今天遇到一个接口,是添加备注的,post类型,访问参数需要带上token才行,我在header 中直接加token参数,接口总返回 403,请登陆1.考虑yapi接口平台集成的是postman的接口测试工具,而postman是chrome的插件,想着是不是cookie访问接口,然后在接口中带上 token来访问。于是安装postman 和postman interceptor两个chrome插...
PHP, api接口请求token验证
weixin_34268610的博客
05-31 1645
token的目的,不言而喻,为了api接口的安全性。等等 ~~~ 先声明一些验证规则 protected $request; // 用来处理参数 protected $validater; // 用来验证数据/参数 protected $params; // 过滤后符合要求的参数 protected $rules = array( ...
PHP提交表单token,php框架 - phppost表单提交需要带上token,那么get方式获取url参数删除是否需要token?...
weixin_33955740的博客
03-11 212
phppost表单提交需要带上token,那么get方式获取url参数删除是否需要token?例如:www.aaa.com/delpost.php?id=2要在后台删除id是2的记录,如果有恶意用户给管理员发了这个链接,管理员正好在登录状态,那么岂不是管理员无意间删除了这篇文章,所以需要token吗?www.aaa.com/delpost.php?id=2&token=回复内容:php...
PHP实现Token
日常笔记/总结/系列知识梳理
03-14 5981
public function set_token($user_name) { $information ['state'] = false; $time = time(); $header = array( 'typ' => 'JWT' ); $array = array( 'iss' => 'auth', /...
详解php curl有csrf-token验证模拟提交方法
10-18
这种方法对于自动化测试或爬虫开发尤为重要,因为在这些场合下,开发者需要模拟用户发起的有CSRF验证的表单提交。 首先,讲解模拟提交的基础步骤,这包括初始化curl会话、设置必要的选项,如URL、来路(Referer)...
springMVC中基于token防止表单重复提交方法
08-29
3. 当表单请求提交时,拦截器得到参数中的tokenName和token,然后到缓存中去取token值,如果能匹配上,请求就通过,不能匹配上就不通过。 实现方式: 1. 创建一个Interceptor类,继承HandlerInterceptorAdapter,...
form表单post提交参数 携带token_HTML<form>表单提交方式POST和GET
05-31
您的问题是关于form表单POST提交方式和GET提交方式以及如何在POST提交携带token参数的问题。 首先,POST和GET都是HTTP协议中常用的请求方法。GET方法通常用于获取数据,而POST方法通常用于提交数据到服务器。当...
php中如何防止表单的重复提交
10-27
可以在前端使用JavaScript来检测表单是否已被提交。一旦表单提交,禁用提交按钮或者使用AJAX异步提交并立即清除表单。这种方法需要注意的是,JavaScript可以被禁用或绕过,所以不应单独依赖它来防止重复提交。 6. ...
ajax php token,php ajax提交携带token的问题
weixin_42515841的博客
03-16 139
做项目为了防止crsf攻击,将编辑和删除改成了ajax post提交方式,但是不知道怎么在ajax中携带token,并在后台验证。我用的是thinkphp5的框架,用原生php实现也行,多谢赐教示例代码:序号姓名价格操作1yxg$1编辑删除......js部分/*ajax 提交封装函数 集成torken */function sendAjax(vurl,vtype,vdatatype,vdata)...
php 表单提交token,php使用令牌Token防止表单重复提交
weixin_35930255的博客
03-11 187
php使用令牌Token防止表单重复提交原理在于生成一个随机字符串放在session里,提交表单后来验证这个字符串,可以做到防止他人自己写form来欺骗提交,重复提交或者双击提交。/** PHP使用token防止表单重复提交* 此处理方法纯粹是为了给初学者参考*/session_start();function set_token() {$_SESSION['token'] = md5(micro...
PHP提交表单token,PHP利用session设置表单提交token,防止重复提交表单
weixin_35718671的博客
03-11 245
我们提交表单的时候,不能忽视的一个限制是防止用户重复提交表单,因为有可能用户连续点击了提交按钮或者是攻击者恶意提交数据,那么我们在提交数据后的处理如修改或添加数据到数据库时就会惹上麻烦.那么如何规避这中重复提交表单的现象出现呢?防止重复提交表单的方法,如数据库判断,js验证,session验证。首先从前端做限制。前端JavaScript在按钮被点击一次后禁用,即disabled,这个方法简单的防止...
PHP token令牌
weixin_34248849的博客
12-21 138
PHP Token(令牌)设计 设计目标: 避免重复提交数据. 检查来路,是否是外部提交 匹配要执行的动作(如果有多个逻辑在同一个页面实现,比如新增,删除,修改放到一个PHP文件里操作) 这里所说的token是在页面显示的时候,写到FORM的一个隐藏表单项(type=hidden).。token不可明文,如果是明文,那就太危险了,所以要采用一定的加密方式.密文要可逆.我的算法很白痴,所以采用了网上...
PHP提交表单token,PHP生成token防止表单重复提交
weixin_39778582的博客
03-11 171
1、提交按钮置disabled当用户提交后,立即把按钮置为不可用状态。这种用js来实现。提交前代码如下:$("#submit").attr('disabled','true');$("#submit").val("正在提交,请稍等");执行后,把按钮置为原来状态代码如下:$('#submit ').removeAttr('disabled');$("#submit ").val("确定提交");这...
PHP 参数文件上传
nukix
06-11 991
本篇文章主要介绍使用 PHP 上传文件。
【学习笔记】ApiPost如何使用另一个接口的返回参数作为当前接口的Token发送Post请求
Gina61的博客
05-22 4115
在实际生产环境中,我们常遇到一个问题,就是一个接口常常需要另一个接口的返回值作为请求参数。 比如,我们需要先通过一个接口A获取token,然后拿到这个token后作为第二个接口B的请求参数发送。 本文就来解决这个问题。 为了方便演示,我们先准备2个接口:A接口获取token,B接口使用token。 1、获取token的接口A 接口URL:https://echo.apipost.cn/token.php content-type: application/json, 请求Body参数: { “moible”
form-data php,PHP实现支持GET,POST,Multipart/form-data的HTTP请求
weixin_34999698的博客
03-09 717
本文实例讲述了PHP实现支持GET,POST,Multipart/form-data的HTTP请求类及其应用,分享给大家供大家参考。具体如下:HttpRequest.class.php类文件如下:/** HttpRequest class, HTTP请求类,支持GET,POST,Multipart/form-data* Date: 2013-09-25* Author: fdipzone* ...
服务端请求头允许携带Token,将服务端响应给客户端的Token暴露
最新发布
2202_75616310的博客
03-15 319
【代码】服务请求头允许携带cookie,将服务端响应给客户端的X-Token暴露。
PHP提交表单token,详解php curl有csrf-token验证模拟提交方法
weixin_42298922的博客
03-11 419
通常为了安全会在表单里加入一个随机的token值来防止csrf攻击。要想模拟提交token验证的网站其实也不难。1.通过正则获取token2.带上获取到的token模拟提交下面是一个成功的例子目录结构│ form.php需要模拟的表单│ getForm.php – 模拟提交程序│ post.php表单验证程序│└─cookie – cookie存放目录getForm.php$cookie...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值