PTT數位生活區 / PHP

[請益] 防止遠端提交

看板PHP作者 (小歌)時間15年前 (2011/02/10 16:36), 編輯推噓0(002)
留言2則, 1人參與, 最新討論串1/2 (看更多)
最近碰上一個問題,就是如果要防止使用者從遠端提交頁面該如何做, 稍微GOOGLE了一下, 我目前是用這種方法, 我的A.php 要POST給B.php 我在A.php,會生成一組時間+亂數hidden起來,並且另外記session 在B.php的地方判斷session跟post過來的hidden值是否符合。 可是我稍微測試了一下,我先開啟A.php 不要點submit 直接另存網頁,然後改了一下action的位址,發現他還是能夠正常提交... 是我理解的方法錯誤了嗎? 還是有其他方法呢? 感謝各位回答..!! -- -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 114.32.29.120 ※ 編輯: smallsong 來自: 114.32.29.120 (02/10 16:37)
02/11 03:01, , 1F
另外加上SESSION該值不為空,因為沒經過A.php的話
02/11 03:01, 1F
02/11 03:01, , 2F
3兩者皆為空
02/11 03:01, 2F
更多 smallsong 的文章
文章代碼(AID): #1DKwECo_ (PHP)
討論串 (同標題文章)
以下文章回應了本文
完整討論串 (本文為第 1 之 2 篇):
排序: 最新先 | 最舊先 | 留言數
在新視窗開啟完整討論串 (共2篇)
PHP 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 smallsong 的文章
文章代碼(AID): #1DKwECo_ (PHP)