douchuang4402 2009-06-10 14:55
浏览 18
已采纳

PHP的网站安全问题? (也可能适用于ASP / Rails /等..)

Say, I have "index.htm" and "routines.php".

"index.htm" will call eventually call "routines.php" using JS (AJAX).

So, my question is, how can "routines.php" verify that the request came from the same local server and not outside? Is there a global variable I can check at PHP level or HTTP level?

Edit 1: Using AJAX

  • 写回答

6条回答 默认 最新

  • doufu2396 2009-06-10 15:08
    关注

    You may forget about the Ajax part as it's not really part of the problem. You should read about Cross Site Request Forgeries (CSRF) and CSRF tokens. Some links:

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(5条)

报告相同问题?

  • 使ASP.NET与ASPPHPRAILS和JAVA对话的技巧(第1部分)
    2021-04-11 14:48
    本文主要探讨如何让ASP.NET,这个基于微软.NET框架的动态网站开发技术,与其他流行的Web开发技术如经典的ASPPHP、Ruby on Rails(简称Rails)和Java进行对话。这不仅涉及到技术上的互操作性,也包括了代码共享和...
  • 源代码-购物搜索联盟ASP购物客导购网站源码 v1.0.zip
    2025-03-08 22:02
    由于提供的文件信息中,...通过分析这个源代码文件,学习者可以接触到网站前端设计、后端逻辑处理、数据库设计和管理等多个方面的知识,这将有助于他们在未来的职业生涯中,更好地掌握网站开发的整体流程和技术要点。
  • 毕业设计-ASP基于BS企业物流管理系统(源代码+论文).rar
    2024-12-20 16:18
    虽然现代Web开发技术日益更新,ASP逐渐被ASP.NET、PHP、Ruby on Rails等技术所取代,但它在特定环境下仍具有一定的应用价值,特别是在一些遗留系统的维护和升级中。 这份毕业设计资源项目不仅是学习ASP编程和BS架构...
  • 论文基于ASP技术的虚拟购物系统设计.doc
    2025-08-31 00:10
    由于ASP技术的局限性,比如不支持跨平台操作、安全性相对较低等问题,现在开发新的虚拟购物系统时,开发者往往会选择更为现代的技术栈。然而,了解和学习ASP技术及其应用背景,对于认识Web开发历史和掌握基础的Web...
  • 服务器端JSON处理:ASP.NET、PHP与Ruby on Rails
    2025-05-08 12:50
    郑丢丢的博客 本章介绍了JSON在服务器端编程语言中的处理方式,包括ASP.NET、PHP和Ruby on Rails等框架对JSON的支持。通过实例展示了如何在这些语言中序列化和反序列化JSON对象,以及如何通过HTTP请求获取JSON资源。
  • HTML5橙色宽屏样式沙发家具企业网站模板代码下载.zip
    2024-11-30 09:23
    在实际应用中,网站模板的使用还需要结合后端技术,比如PHPASP.NET、Ruby on Rails等,以及数据库技术,如MySQL、PostgreSQL等,来实现数据的存储、检索和管理。不过,前端代码仍然是构建用户界面和用户体验的关键...
  • 内容管理系统(App、类库等).zip
    2025-02-20 15:36
    在实际的开发过程中,开发者可能需要使用编程语言和框架,如PHP(常用于LAMP环境)、Java(常用于J2EE环境)、ASP.NET、Ruby on Rails、Django等。同时,前端技术如HTML、CSS和JavaScript也会被用来设计和实现用户...
  • 网站开发流程和工具概述.pptx
    2022-11-13 08:20
    - Web框架:J2EE、Rails、Django等框架提供了更高效、安全的开发环境。 - AJAX和JavaScript:AJAX使得页面无刷新更新成为可能,JavaScript在前端的地位日益提升。 - 前端框架:AngularJS、Vue.js、React.js等,...
  • 前端的你,还在迷茫吗?快看看这些前端学习网站
    2021-11-24 13:58
    前端码农..的博客 博客园创立于2004年1月,是一个面向开发者的知识分享社区。...网页特效网是一个集各种网页素材以及网页源码为一体的面向开发人员的一个网页素材网站,如果你想要学习前端页面开发,这里,将是一个很好的起点。
  • 没有解决我的问题, 去提问