有没有办法禁止用户调用其他php文件？

我是一名网络开发新手，我决定学习一些html php。 我注意到，在提交表单时，用户实际上可以单击“inspect element”并在表单提交之前更改表单操作。作为一名开发人员，有没有办法解决这个问题

---

编辑：已将其标记为重复。我的问题不是如何阻止用户更改浏览器上的html。我的问题是如何解决这个问题，要安全，不要让我的php脚本在用户想要的时候运行。

不，因为用户可以在浏览器中做任何他们喜欢的事情。这不是PHP特有的。但它可能不会很好地工作，因为其他PHP脚本没有设置为处理特定的表单提交（或者可能是任何表单提交）

---

它可以是一个攻击向量，是的，但是希望你能设置脚本来正确地验证它们得到的输入。验证输入、用户不应在登录后执行put脚本、速率限制负载敏感端点等。@LeeKowalkowski-CSRF protection在这种情况下没有帮助。这是关于不信任用户，而不是阻止第三方欺骗受信任的用户提交不可信的数据。@LeeKowalkowski-如果这是真的（用户不应该知道其他表单的令牌是什么），那么，为了防范此问题，您需要Authn/Authz而不是CSRF。（你也应该有CSRF来抵御CERF攻击，但这不是CSRF攻击）。@LeeKowalkowski-这两个问题都是关于用户修改页面的DOM以提交包含意外内容的HTTP请求。它们之间没有明显的区别。@Quentin-不，授权和认证仍然可以通过，用户可以尝试通过CSRF。该网站甚至可能不需要授权或身份验证。…@LeeKowalkowski-否。CSRF攻击涉及恶意第三方欺骗用户提交错误请求。这里没有第三方参与。针对CSRF攻击的防御依赖于第三方无法获取令牌，而令牌是服务器和用户之间的秘密。当攻击者是用户时，它们无法工作，因为如果你告诉用户任何秘密，你也会告诉攻击者。