1. 云栖社区>
  2. PHP教程>
  3. 正文

php防止伪造数据从地址栏URL提交的方法

作者:用户 来源:互联网 时间:2017-12-01 17:10:43

地址栏

php防止伪造数据从地址栏URL提交的方法 - 摘要: 本文讲的是php防止伪造数据从地址栏URL提交的方法,针对伪造的数据从URL提交的情况,首先是一个检查前一页来源的如下代码:<?/*PHP防止站外提交数据的方法*/function CheckURL(){$servername=$_SERVER['SERVER_NAME']; $sub_

针对伪造的数据从URL提交的情况,首先是一个检查前一页来源的如下代码:
<?/*PHP防止站外提交数据的方法*/function CheckURL(){$servername=$_SERVER['SERVER_NAME']; $sub_from=$_SERVER["HTTP_REFERER"]; $sub_len=strlen($servername); $checkfrom=substr($sub_from,7,$sub_len); if($checkfrom!=$servername)die("警告。你正在从外部提交数据。请立即终止。"); }?>


这个方法只能防止手动在浏览器地址栏上输入的URL。

事实上只要在服务器上构造出一个指向该URL的超链接(www.jb51.net)比如在发贴时加入超链,再点击,这个Check就完全不起作用了。

目前觉得还是用POST的方法传递重要数据比较可靠。

可以在form中插入一些隐藏的text用于传递数据。

或者使用下面的方法,利用Ajax从客户端向服务器提交数据。

/*创建XHR对象*/function createXHR(){if (window.XMLHttpRequest){var oHttp = new XMLHttpRequest();return oHttp;} else if (window.ActiveXObject){var versions = ["MSXML2.XmlHttp.6.0","MSXML2.XmlHttp.3.0"];for (var i = 0; i < versions.length; i++){try {var oHttp = new ActiveXObject(versions[i]);return oHttp;} catch (error) {}}}throw new Error("你的浏览器不支持AJAX。");}/*用AJAX向page页面传递数据*/function ajaxPost(url,query_string=''){var xhr;xhr = createXHR();xhr.open('POST',url,false);xhr.setRequestHeader("Content-Type", "application/x-www-form-urlencoded; charset=gb2312");xhr.onreadystatechange = function(){if (xhr.readyState == 4)if (xhr.status != 200)return;}xhr.send(query_string);}

以上是云栖社区小编为您精心准备的的内容,在云栖社区的博客、问答、公众号、人物、课程等栏目也有的相关内容,欢迎继续使用右上角搜索按钮进行搜索地址栏 ,以便于您获取更多的相关知识。