当前位置:  编程技术>php

php如何防止地址栏URL提交伪造数据?

    来源: 互联网  发布时间:2014-08-30

    本文导语:  在php编程中,针对伪造的数据从url提交的情况,首先要检查前一页来源,这个方法只能防止手动在浏览器地址栏上输入的url。 推荐用post方法传递重要数据比较可靠。 例子,检查前一页的来源地址。   代码示例:   这个方法...

在php编程中,针对伪造的数据从url提交的情况,首先要检查前一页来源,这个方法只能防止手动在浏览器地址栏上输入的url。
推荐用post方法传递重要数据比较可靠。

例子,检查前一页的来源地址。
 

代码示例:

 

这个方法只能防止手动在浏览器地址栏上输入的URL。

只要在服务器上构造出一个指向该URL的超链接(www.)比如在发贴时加入超链,再点击,这个Check就完全不起作用了。
目前觉得还是用POST的方法传递重要数据比较可靠。
可以在form中插入一些隐藏的text用于传递数据。
或者使用下面的方法,利用Ajax从客户端向服务器提交数据。
 

代码示例:
/*创建XHR对象*/
function createXHR()
{
if (window.XMLHttpRequest){
var oHttp = new XMLHttpRequest();
return oHttp;
}
else if (window.ActiveXObject){
var versions = ["MSXML2.XmlHttp.6.0","MSXML2.XmlHttp.3.0"];
for (var i = 0; i < versions.length; i++){
try {
var oHttp = new ActiveXObject(versions[i]);
return oHttp;
} catch (error) {}
}
}
throw new Error("你的浏览器不支持AJAX!");
} www.
/*用AJAX向page页面传递数据*/
function ajaxPost(url,query_string='')
{
var xhr;
xhr = createXHR();
xhr.open('POST',url,false);
xhr.setRequestHeader("Content-Type", "application/x-www-form-urlencoded; charset=gb2312");
xhr.onreadystatechange = function(){if (xhr.readyState == 4)if (xhr.status != 200)return;}
xhr.send(query_string);
}

您可能感兴趣的文章:
  • php伪造referer 使用referer防止图片盗链
  • PHP伪造referer信息的示例代码
  • php curl伪造ip的简单例子
  • php curl伪造IP和来路
  • php curl伪造IP与来源示例
  • php伪造来源HTTP_REFERER的实例探讨
  • PHP中用CURL伪造IP来源的方法
  • php使用curl伪造IP来源的代码

    
 
 

您可能感兴趣的文章:

  • php伪造ip与防止伪造ip方法解析
  • php curl伪造IP与来源示例
  • php curl伪造ip的简单例子
  • php curl伪造IP和来路
  • PHP伪造referer信息的示例代码
  • php防止伪造的数据从URL提交方法
  • php防止伪造数据从地址栏URL提交的方法
  • php curl伪造IP的示例代码
  • php 伪造ip与http-referer示例代码
  • php伪造referer突破网盘禁止外链
  • 使用php伪造referer的方法 利用referer防止图片盗链
  • php下载获取远程图片函数(可伪造来路)
  • php伪造referer 使用referer防止图片盗链
  • php防止sql注入代码实例
  • PHP防止表单重复提交的几种常用方法汇总
  • php实现cc攻击防御和防止快速刷新页面示例
  • php防止页面后退的方法
  • PHP如何防止post重复提交数据 实例代码
  • php文件下载(防止中文文件名乱码)的示例代码
  • PHP连接MySQL的2种方法小结以及防止乱码
  • PHP防止post重复提交数据的简单例子
  • php防止sql注入的代码示例
  • PHP登录环节防止sql注入的方法浅析
  • php防止刷流量攻击实现代码
  • php防止sql注入函数用法
  • php防止sql注入函数(discuz)
  • php防止刷新与重复提交实例代码
  • php防止sql注入实例解析
  •  
    本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
    本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。












  • 相关文章推荐
  • php提交表单到当前页面、提交表单后页面重定向的实例代码
  • php 表单提交大量数据发生丢失的解决方法
  • php表单提交特殊字符过滤方法
  • php中限制ip段访问、禁止ip提交表单的代码分享
  • PHP模拟POST提交的示例代码
  • php curl模拟post提交数据的例子
  • php curl模拟post提交数据示例
  • php怎么用telnet提交表单
  • PHP模拟POST表单提交(支持HTTP、HTTPS)实例
  • PHP提交表单失败后如何保留已经填写的信息
  • PHP对表单提交特殊字符的过滤和处理方法汇总
  • php 模拟 asp.net webFrom 按钮提交事件的思路及代码
  • php curl模拟登录 php模拟表单提交实例
  • 修改配置真正解决php文件上传大小限制问题(nginx+php)
  • IIS7配置PHP图解(IIS7+PHP_5.2.17/PHP_5.3.5)
  • PHP 5.4.19 和 PHP 5.5.3 发布及下载地址
  • php输入流php://input使用示例(php发送图片流到服务器)
  • PHP转换器 HipHop for PHP iis7站长之家
  • PHP转换器 HipHop for PHP
  • PHP去除html标签,php标记及css样式代码参考
  • PHP 框架 Pop php
  • PHP 'ext/soap/php_xml.c'不完整修复存在多个任意文件泄露漏洞
  • PHP的JavaScript框架 PHP.JS
  • php通过socket_bind()设置IP地址代码示例
  • php服务器探针显示php服务器信息
  • php安装完成后如何添加mysql扩展
  • PHP缓存加速器 Alternative PHP Cache (APC)
  • PHP的substr() 函数用法
  • PHP源文件加密工具 PHP Screw
  • PHP介绍及学习网站推荐
  • PHP自动化测试 PHP-QAT


  • 站内导航:


    特别声明:169IT网站部分信息来自互联网,如果侵犯您的权利,请及时告知,本站将立即删除!

    ©2012-2021,,E-mail:www_#163.com(请将#改为@)

    浙ICP备11055608号-3