PHP防止跨域提交表单

 更新时间:2013年11月01日 11:22:02   作者:   我要评论
很简单的PHP防止跨域提交表单,为了安全,这些还是要做的。

在写用户注册的时候,一定要主要你的表单是否可以跨域提交.
php中解决的方法:
1.除了在页面做好表但验证之外,还要在提交的服务段的数据进行验证。
验证的主要代码如下:

复制代码 代码如下:

  $servername=$_SERVER['SERVER_NAME'];//当前运行脚本所在服务器主机的名字。
  $sub_from=$_SERVER["HTTP_REFERER"];//链接到当前页面的前一页面的 URL 地址
  $sub_len=strlen($servername);//服务器的名字长度。
  $checkfrom=substr($sub_from,7,$sub_len);//截取提交到前一页面的url,不包含http:://的部分。

  if($checkfrom!=$servername){
   $msg="数据来源有误!请从本站提交!";
   $this->redirect("m_index/reg",$msg);
   exit;
  }


2.本站关闭注册,使用像信浪微博,腾讯等开发平台登陆。
3.在apache 中配置hostlookups 参数。这个是以消耗性能为前提的。

相关文章

  • 重新认识php array_merge函数

    重新认识php array_merge函数

    PHP中合并数组分成两种情况:1.如果这两个数组中有相同的字符串键名 2.如果这两个数组中有相同的数值键名
    2014-08-08
  • php预定义变量使用帮助(带实例)

    php预定义变量使用帮助(带实例)

    php取得外部变量的首选方法是用下面提及的超全局变量。在此之前,人们要么依赖 register_globals,要么就是长长的预定义 PHP 数组($HTTP_*_VARS)。自 PHP 5.0.0 起,长格式的 PHP 预定义变量可以通过设置 register_long_arrays 来屏蔽。
    2013-10-10
  • PHP仿qq空间或朋友圈发布动态、评论动态、回复评论、删除动态或评论的功能(上)

    PHP仿qq空间或朋友圈发布动态、评论动态、回复评论、删除动态或评

    我们大部分人都发过动态,想必都知道发动态、回复评论、删除动态的整个过程,那么这个功能是如何实现的呢?下面小编给大家带来了实例代码,对PHP仿qq空间或朋友圈发布动态、评论动态、回复评论、删除动态或评论的功能感兴趣的朋友,一起学习吧
    2017-05-05
  • Yii2.0中的COOKIE和SESSION用法

    Yii2.0中的COOKIE和SESSION用法

    Yii2的Cookie主要是通过yii/web/Request和yii/web/Response进行操作的,Yii2的Session比较简单 ,直接通过/Yii::$app->session进行操作就好了。本文给大家介绍COOKIE和SESSION用法,需要的朋友参考下
    2016-08-08
  • yii2组件之下拉框带搜索功能的示例代码(yii-select2)

    yii2组件之下拉框带搜索功能的示例代码(yii-select2)

    本篇文章主要介绍了yii2组件之下拉框带搜索功能的示例代码(yii-select2),具有一定的参考价值,有兴趣的可以了解一下
    2017-09-09
  • ThinkPHP5.0框架验证码功能实现方法【基于第三方扩展包】

    ThinkPHP5.0框架验证码功能实现方法【基于第三方扩展包】

    这篇文章主要介绍了ThinkPHP5.0框架验证码功能实现方法,结合实例形式分析了thinkPHP5基于第三方扩展包实现验证码功能相关操作技巧,需要的朋友可以参考下
    2019-03-03
  • php微信公众号开发之关键词回复

    php微信公众号开发之关键词回复

    这篇文章主要为大家详细介绍了php微信公众号开发之关键词回复,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2018-10-10
  • php写app接口并返回json数据的实例(分享)

    php写app接口并返回json数据的实例(分享)

    下面小编就为大家带来一篇php写app接口并返回json数据的实例(分享)。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2017-05-05
  • php单文件版在线代码编辑器

    php单文件版在线代码编辑器

    这篇文章主要介绍了php单文件版在线代码编辑器,个人感觉相当不错,分享给大家,需要的朋友可以参考下
    2015-03-03
  • kohana框架上传文件验证规则写法示例

    kohana框架上传文件验证规则写法示例

    这篇文章主要介绍了kohana框架上传文件验证规则写法示例,本文介绍的是避免两次new Validation的方法,需要的朋友可以参考下
    2014-07-07

最新评论