通过不同域上的表单保护脚本不受post数据的影响
如何保护脚本不受从其他域发送的post数据的影响?也就是说,如果我有一个表单,它通过post向脚本发送一个id号,比如说,删除一个mysql记录,该记录的id号是从$\u post收到的 如果我的域名是: billmalarky.com 我的脚本位于: billmalarky.com/script/deletemysqlrecord.php 如果有人在hacker.com上创建了一个具有以下属性的html表单,该怎么办 行动=”http://billmalarky.com/script/deletemysqlrecord.php" 他们开始发送大量的post请求等来删除我的所有记录(只是一个例子) 谢谢各位, Billmalarky是的,它叫Csrf 您应该具有隐藏字段,并在会话中为其提供随机数 范例 ` $rand=rand(); $hidden=$\会话['hidden']=$rand 在输入字段中,您可以添加 “/> ` 然后,在Phph文件Delete中,您应该检查已发送的隐藏文件,并检查隐藏的会话调用方 问候通过不同域上的表单保护脚本不受post数据的影响,post,security,Post,Security,如何保护脚本不受从其他域发送的post数据的影响?也就是说,如果我有一个表单,它通过post向脚本发送一个id号,比如说,删除一个mysql记录,该记录的id号是从$\u post收到的 如果我的域名是: billmalarky.com 我的脚本位于: billmalarky.com/script/deletemysqlrecord.php 如果有人在hacker.com上创建了一个具有以下属性的html表单,该怎么办 行动=”http://billmalarky.com/script/dele