0
我在我的網站上有這個表單,我想阻止用戶從本地副本提交表單。或從其他域(Cross Site Scripting)提交表單。如何驗證使用HTTP_REFERER從同一服務器提交的表單?
HTTP_REFERER不可信,因爲它很容易僞造。
我有想法通過在提交信息之前調用服務器來驗證表單是在哪裏提交的。但我不太確定它的好主意。 謝謝 ilanko
A
回答
0
這就是CSRF並且通常通過在窗體中隱藏input來解決。所述input的值在服務器端被分配並存儲在會話中。在表單提交後,這兩個值將進行比較,並且表單提交只有在它們相等時纔會繼續。
相關問題
- 1. mvc3 - ajax表單提交和服務器端驗證
- 2. Redux表單 - 在同一表單中同步並提交驗證
- 3. 服務器端驗證jQuery ajax提交
- 4. 如何驗證表單提交的PHP
- 5. 如何驗證引薦服務器。 ($ _SERVER [「HTTP_REFERER」])
- 6. 使用jQuery和驗證提交表單
- 7. BackboneJS:從表單提交視圖的觸發器表單驗證
- 8. 如何執行提交表單驗證
- 9. 如何驗證Ajax表單提交(remote_form_tag)?
- 10. 如何驗證授權表單提交
- 11. 如何在提交表單後使用服務器響應
- 12. 表單驗證提交
- 13. 表單驗證不提交
- 14. 提交Redux表單驗證
- 15. 提交PHP驗證表單
- 16. 表單提交驗證
- 17. PHP表單驗證提交
- 18. 驗證表單提交
- 19. jQuery表單提交驗證
- 20. 如何使用jQuery驗證插件與表單級服務器端驗證?
- 21. 我想提交表單後驗證,但它也驗證之前提交的表單使用jQuery在drupal表單
- 22. 如何提交表單,如果使用jQuery進行驗證?
- 23. 如何在提交之前執行服務器端驗證
- 24. MVC驗證 - 服務器端驗證將不允許使用Kendo重新提交
- 25. 如何從Django服務器端提交表單?
- 26. 如何在提交表單後從服務器發送響應?
- 27. 當使用ajax和php提交表單提交時驗證captcha
- 28. Ajax - 服務器端的驗證表單
- 29. AngularJS - 表單的服務器端驗證
- 30. 服務器端的PHP表單驗證
謝謝,但服務器會話超時允許有足夠的時間查看源代碼並保存表單,最後提交本地副本,包括有效的隱藏輸入。 – ilanko 2011-03-12 05:52:34
@ilanko這是不可能的。當你在本地提交一個頁面時,你會得到一個全新的會話。 – 2011-03-13 22:13:25