我正在组织一个网站,使自己可以供用户输入。我在想,如果写一个像这样的函数:
if(getenv("HTTP_REFERER") != 'http://www.myURL.com/submitArea'){
die('don\'t be an jerk, ruin your own site');
}else{
// continue with form processing
}
足以防止跨站点表单提交。
编辑:如果没有,防止表单从其他主机提交的最佳实践是什么?
https://stackoverflow.com/questions/2841399
复制相似问题