PHP的网站安全问题？（也可能适用于ASP / Rails /等..）

Say, I have "index.htm" and "routines.php".

"index.htm" will call eventually call "routines.php" using JS (AJAX).

So, my question is, how can "routines.php" verify that the request came from the same local server and not outside? Is there a global variable I can check at PHP level or HTTP level?

Edit 1: Using AJAX

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

6条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
doufu2396 2009-06-10 15:08
关注
You may forget about the Ajax part as it's not really part of the problem. You should read about Cross Site Request Forgeries (CSRF) and CSRF tokens. Some links:

http://en.wikipedia.org/wiki/Cross-site_request_forgery

http://shiflett.org/articles/cross-site-request-forgeries
本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

查看更多回答(5条)

报告相同问题？

关注问题

PHP的网站安全问题？（也可能适用于ASP / Rails /等..） ajax javascript php
2009-06-10 14:55

回答 6 已采纳 You may forget about the Ajax part as it's not really part of the problem. You should read about C
为Rails（或PHP，等）CMS存储用户上载的视频文件（如.mp4）时，如何存储文件？ php ruby
2017-04-27 07:34

回答 1 已采纳 Store the file in a directory then store the filename/path in the database. You could also consid
Rails / PHP共存 php ruby
2012-08-06 21:40

回答 1 已采纳 There is nothing that comes to my mind that would stop you from doing this. As long as you are ens
用python做网页与html哪个好,如果我想做一个网站，使用Python/Django更好还是JavaScript/CSS/HTML更好?...
2021-06-28 05:31

安德烈卡卡的博客如果我想做一个网站，使用Python/Django更好还是JavaScript/CSS/HTML更好？这些并不是相互排斥的。所有的网站都使用HTML/CSS，绝大多数至少使用一些JavaScript。Python是一种服务器端语言，Django是一个用Python编写...
Ruby on Rails: /account/edit 与 /account/edit.current
2010-05-03 18:00

回答 2 已采纳 [code="html"]http://127.0.0.1:3000/account/edit http://127.0.0.1:3000/account/edit.current [/code]
我应该选择使用Ruby on Rails over PHP构建哪些类型的网站？ [关闭] php ruby
2013-12-18 06:02

回答 1 已采纳 Rails is an MVC framework, PHP is a language. You might look into "Cake" for a proper comparison.
在rails上的ruby中运行php脚本[重复] php ruby
2018-05-25 00:08

回答 1 已采纳 You can use the Kernel#exec function to call another scripts in the SO. Example: exec( "php /foo
Web前端Lec9 - Node.js
2023-04-17 22:34

ukrys的博客完善的插件系统和各种关键功能（例如输入验证、基于配置的功能、实现缓存、错误处理、日志记录等）使 Hapi 成为最受欢迎的框架之⼀。阻塞是指在 Node.js 程序中，其它 JavaScript 语句的执⾏，必须等待⼀个非 ...
如何将PHP SoapClient请求示例转换为RoR？ http php ruby
2018-05-15 11:17

回答 2 已采纳 To make your life easier, check out a gem that allows you to simplify SOAP access, like savon. Th
在Rails中服务PHP ajax javascript php ruby
2015-06-27 00:12

回答 1 已采纳 Sure, you can do this in Rails. First, you need to define the route for your request. Write the fo
Ruby / Rails eqv PHP get_meta_tags php ruby
2009-08-03 17:10

回答 2 已采纳 You could try using Hpricot and do something like: doc = Hpricot(URI.parse("http://example.com/")
学前端的你，还在迷茫吗？快看看这些前端学习网站吧
2024-04-22 17:42

2401_84093054的博客目前，其注册用户已经超过350万，托管版本数量也是非常之多，其中不乏知名开源项目 Ruby on Rails、jQuery 等。 22、阿里巴巴矢量标签库 (http://www.iconfont.cn/) 阿里妈妈MUX倾力打造的矢量图标管理、交流平台。...
将PHP中的hash_hmac转换为rails等效项 php ruby
2015-12-10 13:57

回答 1 已采纳 You can do like this require 'openssl' require 'json' private_hash = 'e249c439ed7697df2a4b045d97
你知道HTML、CSS、JS、Services、PHP、ASP.NET 是什么来头么？
2018-06-28 11:13

Mario女陶的博客一个学期前小编也是对前端知之甚少，现在嘛，差不多弄懂了一些，来讲讲自己的理解吧ヽ(￣▽￣)ﾉ因为学习的深度不是很深，有错误的地方欢迎指正~如果没有学会建站，小编教你如何简单快速搭建网站，查看上一篇文章，...
seemly.js:立即将您的传统Web表单转换为Ajax表单
2021-05-10 21:36

它可以自动将简单的Web表单（PHP，ASP.NET，Node，Rails等）转换为基于动态Ajax的表单，而无需更改您的JS代码的一行。安装只需将这两个库添加到您的页面中（jQuery除外）。 [removed][removed] [removed]...
没有解决我的问题, 去提问

悬赏问题

¥35 平滑拟合曲线该如何生成
¥100 c语言，请帮蒟蒻写一个题的范例作参考
¥15 名为“Product”的列已属于此 DataTable
¥15 安卓adb backup备份应用数据失败
¥15 eclipse运行项目时遇到的问题
¥15 关于#c##的问题：最近需要用CAT工具Trados进行一些开发
¥15 南大pa1 小游戏没有界面，并且报了如下错误，尝试过换显卡驱动，但是好像不行
¥15 自己瞎改改，结果现在又运行不了了
¥15 链式存储应该如何解决
¥15 没有证书，nginx怎么反向代理到只能接受https的公网网站

PHP的网站安全问题？ （也可能适用于ASP / Rails /等..）

6条回答 默认 最新

悬赏问题

PHP的网站安全问题？（也可能适用于ASP / Rails /等..）

6条回答默认最新