Forms 如何使用HTTP\U REFERER验证从同一服务器提交的表单？_Forms_Submit - Fatal编程技术网

Forms 如何使用HTTP\U REFERER验证从同一服务器提交的表单？

forms

Forms 如何使用HTTP\U REFERER验证从同一服务器提交的表单？,forms,submit,Forms,Submit,我的网站上有此表单，我想阻止用户从本地副本提交表单。或者从其他域提交表单（跨站点脚本） HTTP_引用程序不受信任，因为它很容易伪造我想通过在提交信息之前调用服务器来验证表单提交的位置。但我不太确定这是否是个好主意。感谢 ilanko被调用，通常通过在表单中有一个隐藏的输入来解决。所述输入的值在服务器端分配，并存储在会话中。表单提交时，将比较这两个值，只有当它们相等时，表单提交才会继续。谢谢，但服务器会话超时允许有足够的时间查看源代码并保存表单，最后提交表单的本地副本，包括有效的隐藏输入。@

我的网站上有此表单，我想阻止用户从本地副本提交表单。或者从其他域提交表单（跨站点脚本）

HTTP_引用程序不受信任，因为它很容易伪造

我想通过在提交信息之前调用服务器来验证表单提交的位置。但我不太确定这是否是个好主意。感谢

ilanko

被调用，通常通过在表单中有一个隐藏的

输入来解决。所述输入的值在服务器端分配，并存储在会话中。表单提交时，将比较这两个值，只有当它们相等时，表单提交才会继续。
谢谢，但服务器会话超时允许有足够的时间查看源代码并保存表单，最后提交表单的本地副本，包括有效的隐藏输入。@ilanko这是不可能的。当您在本地提交页面时，您将获得一个全新的会话。




[markdown]相关文章推荐



                                                        
Markdown 如何使用液体标签访问Jekyll中未呈现（标记）的内容？
markdownjekyll 
Markdown 如何将HTML转换为标记，同时保留非标记HTML标记？
markdown 
Maruku markdown删除列表项中的任何html
markdownjekyll 
Markdown 带Octopress的嵌套脚注
markdownjekyll 
Markdown 如何在octopress中使用降价来显示表格
markdown 
Markdown 是否可以在markdow Bitbucket wiki中显示行号？
markdown 
Markdown 如何在apariy.io/API Blueprint中指定请求主体属性？
markdown 
Markdown 如何将代码添加到数字列表'；在不破坏编号的情况下保存项目？
markdown 
Markdown 在Jupyter中嵌入插图代码
markdownjupyter-notebook 
kotlin文件没有'；不支持markdown编写的流程图？
markdownkotlin 
Markdown 是否有支持编号标题的轻量级标记语言？
markdown 
Markdown 如何从旧的Confluence 3.5标记转换为降价？
markdown 
MathJax和Markdown
markdown 
Markdown 如何在标记中写入包含方括号的链接文本？
markdown 
Markdown docx的Github风格降价和自定义样式属性
markdown 
Markdown Jekyll Liquid内部的标记语法会导致纯文本呈现
markdownjekyll 
                                       





随机文章推荐



                                                        
Sql 数据库的未来在哪里？
sql 
Sql 从表中选择，然后在存储过程中形成一个以空格分隔的字符串
sqlsql-server 
如何使用GROUPBY语句加速SQL查询+；最大函数？
sqloracle 
如何在ORACLE SQL上查看来自.GZ文件格式的数据？
解释我的状况和我正在思考的问题
sqllinuxoracleunix 
Sql 在PSycopg2/Postgres上执行查询时展开超时
sqlpostgresql 
T Sql列仅填充null
sqlsql-servertsql 
Sql 用于标识具有特殊字符的列的Oracle查询
sqloracle 
根据行SQL的类型为每行分配秩
sqlsql-server 
SQL中的嵌套Case语句
sqloracle 
Sql 在ID中具有依赖关系的两个表中插入记录
sqlsql-serverdatabase 
在SQL中分解透视样式表
sql 
在Select（PostgreSQL/pgAdmin）中将布尔值返回为TRUE或FALSE
sqlpostgresql 
Sql 用一个子集按三个集合对结果进行排序
sqlsqlitetransactions 
Sql 如何在条件中使用count（）
sql 
为什么我的Access SQL VBA代码跳出子脚本？
sqlms-accessvba 
Sql 在Azure数据库中实现多租户的最佳方法是什么
sqlazureazure-sql-database 
Sql 将变量参数传递到Postgres中
sqlpostgresql 
Sql 查找不包含任何空值的组
sqlsql-servertsql 
Sql 每月、每年透视唯一用户
sqlsql-server 
如何使用SSI在SQL Server中创建分隔符
sqlsql-serverssis


                                        

                                        
                                        


                                                
                                                        [forms]相关推荐
                                                        
Forms Internet Explorer在哪里存储用于自动完成的表单数据历史记录？
									Forms
							 									Internet Explorer
							 
Forms 表单对象字段的默认值
									Forms
							 									Spring Mvc
							 
Forms 单击门户行项目上的按钮以在Filemaker 11中填写该行项目的详细信息时，打开表单的第二个区域
									Forms
							 
Forms jqueryajax提交问题
									Forms
							 									Jquery Plugins
							 									Jquery
							 
Forms ZendFramework表单：如果验证失败，则将select更改为输入类型文本
									Forms
							 									Zend Framework
							 
Forms Python 3中的多部分表单编码文件上载
									Forms
							 									Post
							 									Python 3.x
							 
Forms 未设置POST数据？共点火器溶液
									Forms
							 									Codeigniter
							 									Post
							 
Forms 验证提交时的单选按钮
									Forms
							 
Forms ExtJS-将复选框动态添加到表单
									Forms
							 									Extjs
							 									Checkbox
							 
Forms 单击按钮时提交Java表单
									Forms
							 
Forms 如何在没有重定向的情况下显示操作错误？
									Forms
							 
Forms 如何自定义包含另一个JSP的JSP
									Forms
							 									Jsp
							 
Forms 基于用户交互控制窗体的外观
									Forms
							 									Ms Access
							 
Forms Access VBA运行时错误2465:应用程序定义或对象定义错误
									Forms
							 									Vba
							 
Forms Spring表单输入允许值属性
									Forms
							 									Spring
							 									Input
							 
Forms 提交Spring MVC的复选框值
									Forms
							 									Jakarta Ee
							 									Spring Mvc
							 									Checkbox
							 
Forms Symfony 2：如何在表单的集合中正确添加元素
									Forms
							 									Symfony
							 									Collections
							 
Forms JSF生命周期的不同阶段在包含表单的无状态视图中是如何表现的
									Forms
							 									Jsf
							 
Forms Silex：动态形式
									Forms
							 
Forms Semantici Multiple select不发布多个值
									Forms
							 									Post
							 
Forms 无法使提交操作在TYPO3流体接触表单中发生
									Forms
							 									Typo3
							 
Forms 如何在Phoenix框架中创建双嵌套表单？
									Forms
							 									Elixir
							 
Forms 如何验证AMP表单中的复选框
									Forms
							 									Validation
							 									Checkbox
							 									Amp Html
							 
Forms 在xamarin-xaml中使用带Translate i18n的转换器
									Forms
							 									Xaml
							 									Xamarin
							 									Internationalization
							 
Forms 无法在symfony3中加载类型
									Forms
							 									Symfony
							 									Types
							 
Forms Laravel动态选择框返回索引而不是集合中的值
									Forms
							 									Laravel
							 									Drop Down Menu
							 
Forms 表单主题-在n块添加代码\u名称匹配
									Forms
							 									Symfony
							 									Twig
							 
Forms 如何使用foreach循环从实体中提取数据以在formBuilder中使用它？
									Forms
							 									Symfony
							 
Forms 如何构建具有两列和多行的颤振表单？
									Forms
							 									Flutter
							 									Layout
							 
Forms Libre office Draw如何更改pdf表单可填充文本框的字体颜色
									Forms
							 									Pdf
							 
                                                        
                                                

                                                
                                                        Tags
                                                        
Puppet
Windbg
Ip
Redis
Dynamic
Z3
Vaadin
Pointers
Sap
Process
Pytorch
Xcode
Jar
Tomcat
.net 4.0
Build
Protractor
Variables
Ruby On Rails
String
Sprite Kit
Google Cloud Firestore
Cocoa Touch
Android
Xquery
Dom
Openlayers 3
Sip
Listview
Opencv
Protocol Buffers
Gitlab
Parsing
Plugins
Swagger
Devexpress
Weblogic
Css
Vuejs2
Postman
Vue.js
Couchbase
Artificial Intelligence
Sphinx
Networking
Usb
Compiler Errors
Resharper
Discord.js
Amazon Cloudformation
Enums
Keyboard
Fluent Nhibernate
Modelica
Plone
Quickbooks
Youtube Api
Ios8
Automated Tests
Swing
Tinymce
.htaccess
Erlang
Web Applications
Dialogflow Es
Lotus Notes
Mapping
Automation
Django Models
Graph
Azure Active Directory
Blazor
Activerecord
Angular Material
Internet Explorer
Jira
Tags
Visual Studio 2017
Ionic2
Web Scraping
Vhdl
Dask
Hadoop
Collections
Installation
Phantomjs
Routing
Compiler Construction
Navigation
Visual Studio 2013
Rxjs
Scala
Ffmpeg
Codenameone
Jenkins
Cmake
Google Api
Embedded
Node.js
Drupal 6
Highcharts
Windows Phone 8.1
Scroll
Yii
Webstorm
Streaming
Opencart
Firefox Addon
Sql Server 2012
Plsql
Mediawiki
Dojo
Sharepoint 2010
Windows Mobile
Nuget
Responsive Design
Memory Management
Visual Studio 2012
Wix
Xslt
Prestashop
Go
Seo
Netlogo
Bash
Nservicebus
Apache Storm
Google Chrome Extension
React Native
Wxpython
Teradata
Latex
Shell
Parse Platform
Electron
Autohotkey
Tensorflow
Google Drive Api
Sms
Synchronization
Arm
Three.js
Tableau Api
Subsonic
Rdf
Youtube
Ms Office
Dataframe
Download
Elm
Asp.net Web Api
Image
Logic
Corda
Spring Cloud
Filter
Exception Handling
Triggers
Cocos2d Iphone
Angular6
Ethereum
C# 4.0
Netsuite
Sharepoint 2007
Unix
Calendar
.net Core
Nest
Mongoose
Model
Ajax
Sails.js
Log4net
Types
Jdbc
For Loop
Performance
Symfony1
Rx Java
Vector
Dependency Injection
Spring
Menu
File Io
File
Vba
Internet Explorer 8
C# 3.0
Network Programming
Amazon S3
Fortran
Web Services
Magento
Parallel Processing
Tabs
Class
Syntax
Search
Rspec
Sas
Knockout.js


                

                        
						
                        
                                
                                        
                                                
                                                        
                                                                Copyright © 2024. All Rights Reserved by  - Fatal编程技术网