0
我想存储用户来自的页面位置(在我的网站上)。我想这样做的例子:说某人发送了一条评论,但没有登录。"process_comment.php"将处理它并发送header(location:$_GET['prev_page']);当然,我会在发送之前过滤$ _GET。通过GET方法而不是HTTP_REFERER传输上一页位置更安全吗?
应该用会话吗?
谢谢!
A
回答
3
它实际上是完全一样的。两种方法都意味着信息在HTTP查询中传递,这很容易被伪造。所以你不能真正相信一种方法比另一种方法更多。这就是说,只要你不依赖这些信息来实现真正重要的事情,你可以承认引用者是可信的,因为伪造比查询字符串参数要复杂一点。至少对于普通用户来说。
最好的解决方案是,如果您需要信任某些重要的信息,那么将其作为会话变量存储在服务器上。在检查之前的值是什么之后,每个页面都会存储它的URL。
0
那么,HTTP_REFERER可以被一些客户端剥离出来..我似乎记得一些诺顿网络安全产品做到了,可能其他人也这样做。因此,在会话中设置上一页并将其用于重定向会更加可靠。
0
如果你可以使用它,session是一个更安全的选择。从GET或者甚至头部发回用户可以让狡猾的人可能会滥用你的代码中的任何缺陷来做可能的事情。
头部本身也可能被某些防火墙软件删除。
0
我不认为在这种情况下使用GET时会出现问题。你不能总是依赖于能够从浏览器中检索引用。
2
如果您使用$_SESSION,如果用户打开多个窗口/选项卡并同时执行不同的操作,将会出现问题。没有什么比只能拥有网站的窗口更烦人了。
您可以将该值存储在SESSION变量中,并通过一个简短密钥进行标识。该密钥进入GET字符串。这样,您就可以保持网址清洁,并且不会冒许多服务器对GET参数具有1024字节限制的风险。
相关问题
- 1. 是$ _SERVER ['HTTP_REFERER']安全吗?
- 2. 通过网络传输GetBitmapBits(),安全吗?
- 3. 通过URI将值传递给函数(而不是GET方法)
- 4. 这个文件上传方法是否通过PHP安全?
- 5. 安卓:不能通过get方法
- 6. CURLOPT_USERPWD数据在通过ssl传输时是安全的吗?
- 7. Spring Security全局方法安全位置
- 8. 这是保存上传文件的安全方法吗?
- 9. 通过JSON安全地传输数据
- 10. 这是一个安全的SSL数据传输吗?或不?
- 11. 2页登录过程更安全吗?
- 12. Silverlight文件上传:这是安全吗?
- 13. 设置传输级安全
- 14. 使用_MSVC_LANG而不是__cplusplus安全吗?
- 15. 通过javascript中的xhr请求上传到azure blob安全吗
- 16. 通过反射确定方法是否不安全
- 17. 通过Ajax传输参数到PHP的XML通过get/post方法
- 18. 是通过POST传递一个电子邮件列表而不是GET?
- 19. 是String get/set线程安全吗?
- 20. 通过登录页面在URL中传递GET参数的安全性
- 21. 通过GET安全地传递/检索PHP中的引用页面?
- 22. Rails:通过方法分页,而不是列
- 23. PHP图像上传安全方法
- 24. 通过asp:UpdatePanel回发的Ajax部分更新是安全的吗?
- 25. 可以使用POST方法而不是GET吗?
- 26. 通过HTTPS的GET方法
- 27. 是文件上还是位置上的Windows安全设置?
- 28. Firebase多位置更新处理安全规则的方式不同吗?
- 29. Get方法:表单输入不是URL
- 30. 调用实例方法而不是类方法通常更快吗?
GET方法呢? – Gal 2009-12-03 16:23:31