1
如果$_SERVER['HTTP_REFERER']根据PHP文档不可信,您如何确定POST来自我们自己的服务器?会议是唯一的方法吗?
A
回答
1
你应该看看标准的“跨站点请求伪造”预防技术。这些将为您提供一些安全性,以便通过您的服务器/代码发布信息。
0
使用随机数字段并在表单上对其进行验证。使用随机数(一次使用的数字)是防止跨站点请求伪造(CSRF)黑客攻击的最佳方法。
下面这个库将基于WordPress的是如何处理现时领域是你http://fullthrottledevelopment.com/php-nonce-library
它非常有帮助。
您不妨看看wordpress代码,看看它如何处理随机数。有两个函数wp_create_nonce()用于创建要在要提交的表单的隐藏字段中使用的随机数值,然后提供wp_verify_nonce()验证提交后的随机数。
相关问题
- 1. 使用$ _SERVER ['HTTP_REFERER']
- 2. 如何验证引荐服务器。 ($ _SERVER [“HTTP_REFERER”])
- 3. $ _SERVER ['HTTP_REFERER']无法使用codeigniter
- 4. 保护$ _SERVER变量
- 5. 验证信用卡信息
- 6. 在保存到数据库之前清理$ _SERVER ['HTTP_USER_AGENT']&$ _SERVER ['HTTP_REFERER']?
- 7. $ _SERVER ['HTTP_REFERER']不能与标题
- 8. PHP $ _SERVER ['HTTP_REFERER'] vs Javascript document.referrer?
- 9. 是$ _SERVER ['HTTP_REFERER']安全吗?
- 10. 得到$ _SERVER参数[“HTTP_REFERER”]
- 11. $ _SERVER ['HTTP_REFERER']始终为空 - PHP
- 12. $ 1信用卡验证Braintree
- 13. 信用卡验证与jquery
- 14. Python信用卡验证
- 15. JavaScript信用卡验证
- 16. php信用卡验证
- 17. 贝宝信用卡验证
- 18. 如何保护$ _SERVER ['PHP_SELF']?
- 19. 使用Google帐户保护Android身份验证
- 20. PayPal REST SDK - 如何验证信用卡帐户
- 21. 验证信用卡信息 - CVV号码
- 22. 密码保护的RSS源与帐户验证
- 23. $ _SERVER ['HTTP_REFERER']显示当前页面
- 24. 用mod_rewrite保存HTTP_REFERER?
- 25. 使用Stripe与iOS验证信用卡
- 26. 使用Luhn的信用卡验证
- 27. 验证PDF是否使用iTextSharp进行保护/保护
- 28. 替代$ _SERVER ['HTTP_REFERER'] MSIE中的PHP变量
- 29. 如何不从$ _SERVER ['HTTP_REFERER']重定向?
- 30. 信用卡验证和检查
是的。会议是唯一的方法。 – zneak 2010-08-12 18:21:58