Php 阻止POST请求
我有一台Linux和Apache最新版本的服务器。我注意到,如果我向网站上的任何地址发送一篇包含数据的帖子,即使没有特定的PHP脚本可以处理它,这也是可以接受的。我觉得这很正常。但我怎样才能防止这种情况?我知道有些网站(Ebay)在返回错误之前完成了帖子(想象一下,如果帖子包含一个大文件,服务器带宽消耗是有保证的)。Php 阻止POST请求,php,linux,apache,http-post,Php,Linux,Apache,Http Post,我有一台Linux和Apache最新版本的服务器。我注意到,如果我向网站上的任何地址发送一篇包含数据的帖子,即使没有特定的PHP脚本可以处理它,这也是可以接受的。我觉得这很正常。但我怎样才能防止这种情况?我知道有些网站(Ebay)在返回错误之前完成了帖子(想象一下,如果帖子包含一个大文件,服务器带宽消耗是有保证的)。 如何防止POST在php脚本或任何其他脚本的上游运行?您必须在Apache服务器上工作还是在.htaccess中工作?我不确定,但我认为您应该设置响应头来告诉浏览器您的端点接受了什
如何防止POST在php脚本或任何其他脚本的上游运行?您必须在Apache服务器上工作还是在.htaccess中工作?我不确定,但我认为您应该设置响应头来告诉浏览器您的端点接受了什么
header('Access-Control-Allow-Methods', 'GET, PUT, DELETE, PATCH, OPTIONS'); // just exclude the POST method
如果这样做有效,请告诉我。我不确定,但我认为您应该设置响应标题,告诉浏览器您的端点接受了什么
header('Access-Control-Allow-Methods', 'GET, PUT, DELETE, PATCH, OPTIONS'); // just exclude the POST method
如果这确实有效,请告诉我。您必须在请求到达PHP之前阻止它。我不确定
header()RewriteCond %{REQUEST_METHOD} POST
RewriteRule .* – [F,L]
您必须在请求到达PHP之前阻止它。我不确定
header()RewriteCond %{REQUEST_METHOD} POST
RewriteRule .* – [F,L]
否。您可以添加输入字段验证以检查表单是否已填写。如果在提交之前需要检查dorm的actionphp脚本是否存在,可以使用php或ajax进行检查。使用php$filename=“yourfile.php文件路径”;如果(file_exists($filename)){$actionurl=“$filename”}或者{$actionurl=“#”}那么在表单的action=“$actionurl”中使用$actionurl,也许你可以像这里建议的那样在apache配置中使用指令Vishwa。是的,我知道,但是php不存在,甚至连脚本都不存在,目录是空的。否。您可以添加输入字段验证以检查表单是否已填写。如果在提交之前需要检查dorm的actionphp脚本是否存在,可以使用php或ajax进行检查。使用php$filename=“yourfile.php文件路径”;如果(file_exists($filename)){$actionurl=“$filename”}或者{$actionurl=“#”}那么在表单的action=“$actionurl”中使用$actionurl,也许你可以像这里建议的那样在apache配置中使用指令Vishwa。是的,我知道,但php不存在,甚至连脚本都不存在,目录是空的。如果我采用这种方法,我会阻止整个网站接受帖子吗?如果我有一个脚本可以处理帖子,我怎么能接受帖子呢?这取决于你的项目结构及其复杂性。您可以为每个可以处理POST请求的页面添加
RewriteCondRewriteCond