X
活动推荐

阿里云高性能云主机2折293元/年

企业级性能云服务器限时2折起
新用户5折爆款服务器会场
查看详情 293元/年
阅读模式:

防止form表单重复提交和防跨站请求攻击

查看:4271  回复:0  类型:  来源:php自学网  标签 php

利用php随机函数生成一个随机码,然后写入到session,在form表单中放置这个随机码,提交的时候进行并对,如果两个值不一致,就是重复提交或非法请求了,当页面刷新后又生成一个新的随机码,再比对。


<?php

    //表单页面

    session_start();

   

    $s_code = md5(mt_rand(0,10000000));

    $_SESSION['s_code']=$s_code;

?>


<?php

    //表单处理页面

    $c_code = $_POST['code'];

     if($c_code == $_SESSION['s_code']){

        //通过

    }else{

        exit('重复提交或非法请求!');

    }

?>


◆另外一个简单粗暴的方法:

echo "<script type='text/javascript'>alert('提交成功!');window.location.href='index.php';</script>";

当提交成功后,加上js跳转,再刷新页面就不会重复提交了。当浏览器再返回上一页的时候会提示文档已过期,也不会重复提交数据。

window.location.href='index.php';


分享到:
0 0

*有问题之处烦请在评论中指出非常感谢!
不是我想要的内容,继续搜索:

扫描二维码手机查看

发布评论:


登录:
  表情:
评论话题
推荐阅读:
centos 7 安装 samba 服务   阅读:5454web项目高并发量网站解决方案   阅读:3781php删除一个文件夹内的所有文件夹和文件   阅读:4037php压缩页面的html代码一行显示   阅读:5985shell脚本统计当前服务器并发连接数   阅读:5862php压缩页面的html代码一行显示   阅读:5985centos 7 修改系统屏幕分辨率   阅读:37263linux php7编译安装mongodb扩展   阅读:6976mongodb设置shell开机启动脚本   阅读:7906shell发送邮件脚本   阅读:5371HTTP 1.1 协议详解   阅读:7565php显示刚刚、几分钟前、几小时前、几天前的函数   阅读:6762csv文件一键导入数据到mysql数据库   阅读:5629TCP的三次握手(建立连接)和四次挥手(关闭连接)   阅读:2159session与cookie的区别   阅读:3466shell脚本统计当前服务器并发连接数   阅读:5862mysql共享锁和排他锁详解   阅读:6015php设置cookie为HttpOnly防止XSS攻击   阅读:10565分享:淘宝技术这十年   阅读:3991php+redis实现消息队列   阅读:11213shell发送邮件脚本   阅读:5371把php session 会话保存到redis   阅读:6142php冒泡排序法   阅读:11795javascript获取两个日期间的所有日期   阅读:5190html5 离线缓存的使用   阅读:3595php中地址引用&的真正理解-变量引用、函数引用、对象引用   阅读:4710centos 7 安装 nginx-1.11.10   阅读:7109centos 7 安装 samba 服务   阅读:5454mysql5.7开启sql日志的配置   阅读:7373php显示刚刚、几分钟前、几小时前、几天前的函数   阅读:6762centos 7 添加 redis 3.2.9 开机启动脚本   阅读:8044centos 7 安装 redis 3.2.9   阅读:5648linux php7安装yaf扩展   阅读:6821mysql数据一键导出到csv文件   阅读:4650centos 7 忘记root密码   阅读:3990web性能测试工具ab的测试方法   阅读:3888HTTP 1.1 协议详解   阅读:7565html5 离线缓存的使用   阅读:3595centos7开启交换内存   阅读:9071centos7开启交换内存   阅读:9071封装php redis缓存操作类   阅读:7485session与cookie的区别   阅读:3466把php session 会话保存到redis   阅读:6142php swoole搭建简单的聊天室   阅读:2122web项目高并发量网站解决方案   阅读:3781mysql共享锁和排他锁详解   阅读:6015mysql5.7主从同步中binlog同步模式详解   阅读:4410centos 7.2 添加php7 的 php-fpm 开机启动   阅读:20143shell脚本统计当前服务器并发连接数   阅读:5862centos 7搭建zabbix3.4   阅读:4972