避免使用浏览器中的post参数调用php页面

这是我的第一篇文章，我想问你如何避免直接调用php页面在浏览器中传递post参数？因为我有一个iOS应用程序，它应该使用post方法将数据发送到php页面，然后php页面将数据存储在数据库中，但我不希望有人以某种方式找到页面地址，在浏览器中直接键入php页面的地址，后跟post参数。我搜索并发现创建一个.htaccess文件可以阻止php调用，但作为一个新手，我想问一下，这是否会阻止参数在浏览器上的直接传递。 提前感谢您的回答。

否

您无法控制用户端操作。任何可以调用php页面的人都可以随意发送任何参数

你能做的是：

1） 阻止没有自己IP地址的所有IP地址（如果您的IP是静态的）

2） 向所有请求添加一个秘密参数。在php文件中添加如下条件

if($_POST["secret"]!="some secret string")
exit("No permissions");

---

使参数名（或值…）难以猜测

我认为最好的方法是传递一个密码，在https网站上工作，并对传递到ftp的变量进行一些编码，比如它不能为空，如果你传递电子邮件，例如，你必须验证它的格式。。。因此，你让黑客很难获得控制：）

只要用你的参数传递一个密钥，当该密钥存在并且有效时，你的东西是否会重定向到其他页面？在你的iOS应用程序中，PHP页面是通过AJAX访问的吗？@Bhaviksha不，它不是通过AJAX访问的。你怎么能反驳自己的答案？起初你提到了“不”，然后你自己说了一个方法。哈哈哈…关于.htaccess文件呢？搜索时我发现，使用这样的文件，我可以阻止php页面调用，为什么在这种情况下它不起作用？因为如果有人嗅探参数，可以看到密钥。@Bhaviksha问题是“避免使用浏览器中的post参数进行php页面调用”。所以简单的答案是否定的@gcc-你当然是对的！在.htaccess中，您可以阻止所有请求（以及您的iOS应用程序）或使用密码阻止（您的iOS应用程序也将无法连接）或阻止IP白名单（如果您的iOS具有静态地址）。我只写了适当的选项。但是，如果我创建了一个.htaccess文件，来自我的应用程序的请求是否会作为来自浏览器的直接请求被拒绝？这对我的应用程序将是无用的。使用一个秘密密码是可以的，但我不受嗅探的保护。