通过不同域上的表单保护脚本不受post数据的影响

通过不同域上的表单保护脚本不受post数据的影响,post,security,Post,Security,如何保护脚本不受从其他域发送的post数据的影响?也就是说,如果我有一个表单,它通过post向脚本发送一个id号,比如说,删除一个mysql记录,该记录的id号是从$\u post收到的 如果我的域名是: billmalarky.com 我的脚本位于: billmalarky.com/script/deletemysqlrecord.php 如果有人在hacker.com上创建了一个具有以下属性的html表单,该怎么办 行动=”http://billmalarky.com/script/dele

如何保护脚本不受从其他域发送的post数据的影响?也就是说,如果我有一个表单,它通过post向脚本发送一个id号,比如说,删除一个mysql记录,该记录的id号是从$\u post收到的

如果我的域名是:

billmalarky.com

我的脚本位于:

billmalarky.com/script/deletemysqlrecord.php

如果有人在hacker.com上创建了一个具有以下属性的html表单,该怎么办

行动=”http://billmalarky.com/script/deletemysqlrecord.php"

他们开始发送大量的post请求等来删除我的所有记录(只是一个例子)

谢谢各位, Billmalarky是的,它叫Csrf

您应该具有隐藏字段,并在会话中为其提供随机数

范例

` $rand=rand(); $hidden=$\会话['hidden']=$rand

在输入字段中,您可以添加

“/> `

然后,在Phph文件Delete中,您应该检查已发送的隐藏文件,并检查隐藏的会话调用方

问候