Php 如何采取措施防止查看源google chrome的未授权访问
我想采取措施防止未经授权访问我的资源 a、 php 1,在页面顶部,生成一个令牌并将其注册到数据库 <p>2,在中间,Src=/Reurn.php? 如果DB上存在令牌,则return.php执行readfile 最后,令牌是从DBonLoad中删除的 我首先编写了这样的代码,但是当访问return.php时,DB上已经不存在令牌了 因此,我用js编写了代码,用于在步骤3删除令牌。 js将在php执行之后执行 但GOOGLE CHROME中的view source函数不执行js,而是执行php。 然后将生成令牌,但不会删除Php 如何采取措施防止查看源google chrome的未授权访问,php,Php,我想采取措施防止未经授权访问我的资源 a、 php 1,在页面顶部,生成一个令牌并将其注册到数据库 <p>2,在中间,Src=/Reurn.php? 如果DB上存在令牌,则return.php执行readfile 最后,令牌是从DBonLoad中删除的 我首先编写了这样的代码,但是当访问return.php时,DB上已经不存在令牌了 因此,我用js编写了代码,用于在步骤3删除令牌。 js将在php执行之后执行 但GOOGLE CHROME中的view source函数不执行js,而是执行php。
如何对视图源采取措施 不,这是Chrome的工作方式 查看源代码时,实际上是在打开一个新选项卡,该选项卡将再次打开页面并显示源代码,而不是呈现页面。许多网页都是动态的,并且会修改它们的HTML内容,例如使用JavaScript/XMLHttpRequest,因此我们无法显示当前的HTML—这就是为什么会发出新请求的原因 Chrome初始化一个新的页面请求,但只显示HTML而不呈现,这意味着javascript不会运行
这样的话,除非调试或尝试反向工程,否则我不会把视图源视为任何Web应用程序中任何正常用户流的一部分。
Ref:您可以采取措施确保js是以乒乓球理念执行的。 在执行php命令之前,请先创建js
$ping=$pong
在php代码中,在继续之前检查ping=pong