1. 首頁
  2. 問答
  3. 避免php頁面調用與瀏覽器的帖子參數

避免php頁面調用與瀏覽器的帖子參數

2013-11-21 28 views
0

這是我的第一篇文章,我想問你,我怎樣才能避免在瀏覽器中傳遞POST參數的PHP頁面的直接調用?因爲我有一個iOS應用程序和這應該發送數據到一個PHP頁面與POST方法,然後PHP頁面將數據存儲在數據庫中,但我不希望有人,以某種方式找到頁面地址,直接在瀏覽器中輸入PHP頁面的地址,然後發佈參數。我搜索了一下,發現創建一個.htaccess文件可以防止php調用,但作爲一個新手,我想問一下這是否阻止瀏覽器直接傳遞參數。 預先感謝您的回答。避免php頁面調用與瀏覽器的帖子參數

來源

2013-11-21 gcc

+0

只需傳遞一個密鑰與您的參數,當該密鑰存在和有效做你的東西別人重定向到其他頁面 –

+0

是PHP頁面在您的iOS應用程序中通過AJAX訪問? –

+0

@BhavikShah不能通過ajax訪問 – gcc

回答

0

NO。

您無法控制用戶端操作。任何可以調用你的php頁面的人都可以隨意發送任何參數。

你可以做的是這樣的:

1)沒有阻止自己的所有IP地址(如果你的IP是靜態的)。

2)爲所有請求添加一個祕密參數。並在PHP文件添加條件如

if($_POST["secret"]!="some secret string") 
exit("No permissions");

使參數名稱(或值...) - 很難猜測!

來源

2013-11-21 10:38:50 MeNa

+0

你如何反駁自己的答案?最初你已經提到了BIG NO,然後你自己說了一個方法。 hahhahahaha .... –

+0

和約.htaccess文件?搜索我發現,與這樣的文件,我可以阻止PHP頁面調用,爲什麼在這種情況下它不工作?因爲如果有人可能嗅探參數可以看到祕密密鑰。 – gcc

+0

@BhavikShah問題是「避免使用瀏覽器的post參數進行php頁面調用」。所以簡短的答案是否定的。 – MeNa

0

我認爲最好的方法是通過一個祕密代碼,在https網站上工作,併爲傳遞給你的ftp的變量做一些編碼,就像它不能爲空,如果你傳遞一個電子郵件,例如你必須驗證它的格式...所以你讓黑客難以控制:)

來源

2014-06-13 21:16:19 Albert

相關問題

 相關問題