php防止偽造數(shù)據(jù)從地址欄URL提交的方法

更新時(shí)間：2014年08月24日 15:15:25 投稿：whsnow

針對(duì)偽造的數(shù)據(jù)從URL提交的情況，首先是檢查前一頁(yè)來(lái)源，這個(gè)方法只能防止手動(dòng)在瀏覽器地址欄上輸入的URL，目前覺(jué)得還是用POST的方法傳遞重要數(shù)據(jù)比較可靠

針對(duì)偽造的數(shù)據(jù)從URL提交的情況，首先是一個(gè)檢查前一頁(yè)來(lái)源的如下代碼：

<?/*PHP防止站外提交數(shù)據(jù)的方法*/
function CheckURL(){
$servername=$_SERVER['SERVER_NAME']; 
$sub_from=$_SERVER["HTTP_REFERER"]; 
$sub_len=strlen($servername); 
$checkfrom=substr($sub_from,7,$sub_len); 
if($checkfrom!=$servername)die("警告！你正在從外部提交數(shù)據(jù)！請(qǐng)立即終止！"); 
}
?>

這個(gè)方法只能防止手動(dòng)在瀏覽器地址欄上輸入的URL。

事實(shí)上只要在服務(wù)器上構(gòu)造出一個(gè)指向該URL的超鏈接（www.dhdzp.com）比如在發(fā)貼時(shí)加入超鏈，再點(diǎn)擊，這個(gè)Check就完全不起作用了。
目前覺(jué)得還是用POST的方法傳遞重要數(shù)據(jù)比較可靠。
可以在form中插入一些隱藏的text用于傳遞數(shù)據(jù)。
或者使用下面的方法，利用Ajax從客戶端向服務(wù)器提交數(shù)據(jù)。

/*創(chuàng)建XHR對(duì)象*/
function createXHR()
{
if (window.XMLHttpRequest){
var oHttp = new XMLHttpRequest();
return oHttp;
} 
else if (window.ActiveXObject){
var versions = ["MSXML2.XmlHttp.6.0","MSXML2.XmlHttp.3.0"];
for (var i = 0; i < versions.length; i++){
try {
var oHttp = new ActiveXObject(versions[i]);
return oHttp;
} catch (error) {}
}
}
throw new Error("你的瀏覽器不支持AJAX！");
}
/*用AJAX向page頁(yè)面?zhèn)鬟f數(shù)據(jù)*/
function ajaxPost(url,query_string='')
{
var xhr;
xhr = createXHR();
xhr.open('POST',url,false);
xhr.setRequestHeader("Content-Type", "application/x-www-form-urlencoded; charset=gb2312");
xhr.onreadystatechange = function(){if (xhr.readyState == 4)if (xhr.status != 200)return;}
xhr.send(query_string);
}

您可能感興趣的文章:

相關(guān)文章

PHP的單引號(hào)和雙引號(hào) 字符串效率
經(jīng)常有人問(wèn)我，聽(tīng)說(shuō)在PHP中處理字符串用單引號(hào)會(huì)快，那么如果存在變量替換的時(shí)候，是使用單引號(hào)連接快呢，還是雙引號(hào)快呢？
2009-05-05
php實(shí)現(xiàn)無(wú)限級(jí)分類（遞歸方法）
當(dāng)你學(xué)習(xí)php無(wú)限極分類的時(shí)候，大家都覺(jué)得一個(gè)字“難”我也覺(jué)得很難，所以，現(xiàn)在都還在看，因?yàn)楣ぷ饕玫?，所以，就必須得研究研究?/div> 2015-08-08
PHP中header()函數(shù)的七種用法小結(jié)
我們?cè)趯?shí)際開(kāi)發(fā)中經(jīng)常使用header()實(shí)現(xiàn)一些功能,這篇文章介紹關(guān)于header()的7中用法,文中有詳細(xì)的代碼示例,具有一定的參考價(jià)值,需要的朋友可以參考下
2023-08-08
PHP最常用的正則表達(dá)式
本文將對(duì)PHP最常用的正則表達(dá)式進(jìn)行整理介紹。具有很好的參考價(jià)值，下面跟著小編一起來(lái)看下吧
2017-02-02
php 使用html5 XHR2實(shí)現(xiàn)上傳文件與進(jìn)度顯示功能示例
這篇文章主要介紹了php 使用html5 XHR2實(shí)現(xiàn)上傳文件與進(jìn)度顯示功能,結(jié)合實(shí)例形式分析了php 使用html5上傳文件過(guò)程中progress事件返回進(jìn)度信息相關(guān)操作技巧,需要的朋友可以參考下
2020-03-03
php實(shí)現(xiàn)數(shù)組中出現(xiàn)次數(shù)超過(guò)一半的數(shù)字的統(tǒng)計(jì)方法
在本篇文章中我們給大家分享了php如何實(shí)現(xiàn)數(shù)組中出現(xiàn)次數(shù)超過(guò)一半的數(shù)字的統(tǒng)計(jì)方法，有需要的朋友們參考下。
2018-10-10
完美利用Yii2微信后臺(tái)開(kāi)發(fā)的系列總結(jié)
Yii2是一個(gè)高性能，基于組件的 PHP 框架，這篇文章詳細(xì)的給大家介紹了利用Yii2開(kāi)發(fā)微信后臺(tái)。我們一起來(lái)看看。
2016-07-07
PHP八大設(shè)計(jì)模式案例詳解
這篇文章主要介紹了PHP八大設(shè)計(jì)模式案例詳解,本篇文章通過(guò)簡(jiǎn)要的案例,講解了該項(xiàng)技術(shù)的了解與使用,以下就是詳細(xì)內(nèi)容,需要的朋友可以參考下
2021-07-07
php中禁止單個(gè)IP與ip段訪問(wèn)的代碼小結(jié)
今天網(wǎng)上有人問(wèn)我php中如何禁用ip訪問(wèn)，通過(guò)測(cè)試發(fā)現(xiàn)如下的代碼不錯(cuò)，原理也比較簡(jiǎn)單
2012-07-07
php 應(yīng)用程序安全防范技術(shù)研究
比特網(wǎng)專家特稿：關(guān)于PHP應(yīng)用程序的安全，我們往往容易疏忽，或者采取的措施并不得當(dāng)。這里給大家提供個(gè)通用防注射防跨站的小程序，僅供大家參考。
2009-09-09