• 找新知
  • 找服务/产品
  • 找课程
  • 找LIVE
  • 找活动
  • 找达人
搜服务 搜商家
新知一下
海量新知
2 2 1 3 4 6 1

用PHP如何防止伪造数据从地址栏URL提交

php自学中心 | 用编程思想感受你的生活 2020/06/25 03:15


针对伪造的数据从URL提交的情况,首先是要防止站外提交的数据,下面提供一个方法。如下代码:

/*PHP防止站外提交数据的方法*/

function CheckURL(){

    $servername=$_SERVER['SERVER_NAME']; 

    $sub_from=$_SERVER["HTTP_REFERER"]; 

    $sub_len=strlen($servername); 

    $checkfrom=substr($sub_from,7,$sub_len); 

    if($checkfrom!=$servername){

        die("警告!你正在从外部提交数据!请立即终止!"); 

    }

}

这个方法只能防止手动在浏览器地址栏上输入的URL。比如你在做一个刷红包的活动,刷红包的api接口。。。

更好的防止方法

事实上只要在服务器上构造出一个指向该URL的超链接( www.startphp.cn/ )比如在发贴时加入超链,再点击,这个Check就完全不起作用了。

个人觉得还是用POST的方法传递重要数据比较可靠。 可以在form中插入一些隐藏的text用于传递数据。

或者使用下面的方法,利用Ajax从客户端向服务器提交数据。

/*创建XHR对象*/

function createXHR(){

    if (window.XMLHttpRequest){

        var oHttp = new XMLHttpRequest();

        return oHttp;

    } else if (window.ActiveXObject){

        var versions = ["MSXML2.XmlHttp.6.0","MSXML2.XmlHttp.3.0"];

        for (var i = 0; i < versions.length; i++){

            try {

                var oHttp = new ActiveXObject(versions[i]);

                return oHttp;

            } catch (error) {

            }

        }

    }

    throw new Error("你的浏览器不支持AJAX!");

}

/*用AJAX向page页面传递数据*/

function ajaxPost(url,query_string=''){

    var hr = createXHR();

    hr.open('POST',url,false);

    hr.setRequestHeader("Content-Type""application/x-www-form-urlencoded; charset=gb2312");

    hr.onreadystatechange = function(){

        if (hr.readyState == 4)

            if (hr.status != 200)

                return;

    }

    hr.send(query_string);

}

以上是个人的方法,如果你有更好的方法,不妨留言!


更多“PHP”相关内容

更多“PHP”相关内容

新知精选

更多新知精选