Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/php/230.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181

Warning: file_get_contents(/data/phpspider/zhask/data//catemap/3/heroku/2.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Php 避免跨站点脚本_Php - Fatal编程技术网
Fatal编程技术网
  • php/
  • Php 避免跨站点脚本

Php 避免跨站点脚本

php

Php 避免跨站点脚本,php,Php,我是一名php新手,我见过一些web应用程序在浏览器地址路径上只显示index.php,当你放置鼠标指针时,你会看到链接与下一页所需的变量一起显示。但是,当您单击链接时,地址栏仍将显示index.php。如果直接在地址栏上输入变量,则返回主页 如何做到这一点?通过检查HTTP Referer标头,可以成功地做到这一点。实现这一点的常用方法是使用AJAX或JQuery,允许您将其他页面的内容放置在主页的元素中,而不会导致浏览器页面刷新,当url中仍然有相同的页面时。使用firefox的firebu

我是一名php新手,我见过一些web应用程序在浏览器地址路径上只显示index.php,当你放置鼠标指针时,你会看到链接与下一页所需的变量一起显示。但是,当您单击链接时,地址栏仍将显示index.php。如果直接在地址栏上输入变量,则返回主页

如何做到这一点?

通过检查HTTP Referer标头,可以成功地做到这一点。

实现这一点的常用方法是使用AJAX或JQuery,允许您将其他页面的内容放置在主页的元素中,而不会导致浏览器页面刷新,当url中仍然有相同的页面时。

使用firefox的firebug扩展,在“网络”选项卡上,您可以检查发送的内容以及如何发送到服务器。

下面是一个如何发送的链接
同时检查e

您是否有此类页面的示例?顺便说一句,这听起来不像跨站点脚本(这是一个安全漏洞,用户可以在其中输入JavaScript代码,当另一个用户打开页面时,这些代码将在另一个用户的浏览器中执行)。这是通过使用JavaScript替换所有内容来完成的。一般来说,你不应该这样做,当你这样做的时候,你应该这样做。链接是网站的基础,你需要为他们工作URL。我不认为这与XSS有任何关系。无论如何,我认为这是一个糟糕的设计。您的URL应该是可读的,并且应该允许用户在知道如何使用的情况下在其中导航。HTTP Referer检查被用作CSRF预防令牌的一个附加项。为了阻止XSS,良好的过滤(白名单/黑名单)更为常见。