I have a question about stopping spoofed form submissions. How about if by using the $_SERVER['HTTP_REFERER'] I only allow submissions to my forms coming from my website? Would that help?! Thanks!
停止欺骗表单提交
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
分享- 邀请回答
-
11条回答 默认 最新
- dqs86517 2012-02-08 23:08关注
It would help, and it's fairly easy thing to add but it wont stop a targeted attack, after all you can spoof a
HTTP_REFERERheader.One thing to keep in mind is that a client is not required to send a
HTTP_REFERER, so if the header is missing you might want to allow submissions anyway. If this is not possible, then checkingHTTP_REFERERwont help you.Run a search for CAPTCHA "Completely Automated Public Turing test to tell Computers and Humans Apart", this is what you're really looking for.
本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏举报 分享
- 回答 11 已采纳 It would help, and it's fairly easy thing to add but it wont stop a targeted attack, after all you
- 2022-10-04 20:34回答 2 已采纳 箭头位置的结束大括号放错位置,应该放到最后横线的位置
- 2022-03-03 16:50回答 2 已采纳 因为你的你的变量当字符写进去了,这样写才对 $keyWord = $_GET['keyword']; echo '<input type="text" name="mendian" id=
- 2024-04-01 16:10这货不是陈进坚的博客 php面试题汇总
- 2022-09-12 23:11回答 2 已采纳 如果后台已经设置编码,可以尝试在表单中加入编码 <input type="hidden" name="encode" id="encode" value="utf-8"/>
- 2012-07-02 02:35回答 4 已采纳 Before your $mail_to.. You can validate the _POST/_GET first on server side. <?php if (empty(
- 2019-02-04 21:51回答 2 已采纳 You're trying to execute the query twice. Once here: mysqli_query($conn, $sql) and once here:
- 2021-02-23 12:59刘远山的博客 php面试题汇总
- 2017-02-18 17:29回答 4 已采纳 Change onclick='myFunction()' to onsubmit='return myFunction()' so that the returned value from th
- 2022-07-28 15:34回答 1 已采纳 php 存入mysql数据库https://blog.csdn.net/weixin_42464553/article/details/113165207
- 2023-01-15 18:09回答 1 已采纳 form表单。不是from而是form标签,你好像写错了
- 2023-10-28 20:19nuc-x的博客 通过 PHP,可以连接和操作数据库。MySQL 是跟 PHP 配套使用的最流行的开源数据库系统mysql解释:MySQL 是一种在 Web 上使用的数据库系统。MySQL 是一种在服务器上运行的数据库系统。MySQL 不管在小型还是大型应用...
- 2015-06-04 17:43回答 1 已采纳 This is a browser security policy - when you want to go back to a page you loaded using the POST h
- 2020-05-21 14:37温志兴的博客 模型,接收数据和请求,完成相关数据处理,返回数据,’黑箱‘操作,核心,php类库实现C.控制器,任务的实现,根据传入数据调用各种组件完成任务,将结果传给视图显示,业务流程的实现。 (3)mvc的优点:使开发人员只...
- 2021-04-18 11:36格灵深瞳DeepGlint的博客 PHP如何操作目录与文件?一、文件目录操作文件目录是指存储在磁盘中的文件的索引,也可以将其视为一个文件夹,在这个文件夹中可以存放其他文件或文件夹。最顶层的目录是磁盘的根目录,用“/”或“\\”表示。“/”...
- 没有解决我的问题, 去提问
悬赏问题
- ¥15 拟通过pc下指令到安卓系统,如果追求响应速度,尽可能无延迟,是不是用安卓模拟器会优于实体的安卓手机?如果是,可以快多少毫秒?
- ¥20 神经网络Sequential name=sequential, built=False
- ¥16 Qphython 用xlrd读取excel报错
- ¥15 单片机学习顺序问题!!
- ¥15 ikuai客户端多拨vpn,重启总是有个别重拨不上
- ¥20 关于#anlogic#sdram#的问题,如何解决?(关键词-performance)
- ¥15 相敏解调 matlab
- ¥15 求lingo代码和思路
- ¥15 公交车和无人机协同运输
- ¥15 stm32代码移植没反应