PHP防止跨域提交表单
2013-11-01 11:22
519 查看
在写用户注册的时候,一定要主要你的表单是否可以跨域提交.
php中解决的方法:
1.除了在页面做好表但验证之外,还要在提交的服务段的数据进行验证。
验证的主要代码如下:
$servername=$_SERVER['SERVER_NAME'];//当前运行脚本所在服务器主机的名字。
$sub_from=$_SERVER["HTTP_REFERER"];//链接到当前页面的前一页面的 URL 地址
$sub_len=strlen($servername);//统计服务器的名字长度。
$checkfrom=substr($sub_from,7,$sub_len);//截取提交到前一页面的url,不包含http:://的部分。
if($checkfrom!=$servername){
$msg="数据来源有误!请从本站提交!";
$this->redirect("m_index/reg",$msg);
exit;
}
2.本站关闭注册,使用像信浪微博,腾讯等开发平台登陆。
3.在apache 中配置hostlookups 参数。这个是以消耗性能为前提的。
您可能感兴趣的文章:
相关文章推荐
- PHP防止跨域提交表单
- PHP防止跨域提交表单
- PHP防止跨域提交表单
- session防止表单反复提交,php让ajax跨域
- php表单加入Token防止重复提交
- PHP防止跨站表单提交与同站跨页伪造表单的攻击
- php通过记录IP来防止表单重复提交方法分析
- php防止重复提交表单
- php防止重复提交表单
- PHP防止用户重复提交表单的方法
- PHP简单利用 token 防止表单重复提交
- 防止php重复提交表单更安全的方法
- PHP防止重复提交表单
- php:如何防止表单重复提交
- PHP防止表单重复提交的几种常用方法
- PHP简单利用token防止表单重复提交(转)
- php实现跨域提交form表单的方法【2种方法】
- 防止多个PHP表单提交