使用Referer的PHP表单安全性
使用Referer的PHP表单安全性
提问于 2010-05-16 03:12:37
我正在组织一个网站,使自己可以供用户输入。我在想,如果写一个像这样的函数:
if(getenv("HTTP_REFERER") != 'http://www.myURL.com/submitArea'){
die('don\'t be an jerk, ruin your own site');
}else{
// continue with form processing
}足以防止跨站点表单提交。
编辑:如果没有,防止表单从其他主机提交的最佳实践是什么?
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/2841399
复制相关文章
相似问题