0
我想存儲用戶來自的頁面位置(在我的網站上)。我想這樣做的例子:說某人發送了一條評論,但沒有登錄。"process_comment.php"將處理它併發送header(location:$_GET['prev_page']);當然,我會在發送之前過濾$ _GET。通過GET方法而不是HTTP_REFERER傳輸上一頁位置更安全嗎?
應該用會話嗎?
謝謝!
A
回答
3
它實際上是完全一樣的。兩種方法都意味着信息在HTTP查詢中傳遞,這很容易被僞造。所以你不能真正相信一種方法比另一種方法更多。這就是說,只要你不依賴這些信息來實現真正重要的事情,你可以承認引用者是可信的,因爲僞造比查詢字符串參數要複雜一點。至少對於普通用戶來說。
最好的解決方案是,如果您需要信任某些重要的信息,那麼將其作爲會話變量存儲在服務器上。在檢查之前的值是什麼之後,每個頁面都會存儲它的URL。
0
那麼,HTTP_REFERER可以被一些客戶端剝離出來..我似乎記得一些諾頓網絡安全產品做到了,可能其他人也這樣做。因此,在會話中設置上一頁並將其用於重定向會更加可靠。
0
如果你可以使用它,session是一個更安全的選擇。從GET或者甚至頭部發回用戶可以讓狡猾的人可能會濫用你的代碼中的任何缺陷來做可能的事情。
頭部本身也可能被某些防火牆軟件刪除。
0
我不認爲在這種情況下使用GET時會出現問題。你不能總是依賴於能夠從瀏覽器中檢索引用。
2
如果您使用$_SESSION,如果用戶打開多個窗口/選項卡並同時執行不同的操作,將會出現問題。沒有什麼比只能擁有網站的窗口更煩人了。
您可以將該值存儲在SESSION變量中,並通過一個簡短密鑰進行標識。該密鑰進入GET字符串。這樣,您就可以保持網址清潔,並且不會冒許多服務器對GET參數具有1024字節限制的風險。
相關問題
- 1. 是$ _SERVER ['HTTP_REFERER']安全嗎?
- 2. 通過網絡傳輸GetBitmapBits(),安全嗎?
- 3. 通過URI將值傳遞給函數(而不是GET方法)
- 4. 這個文件上傳方法是否通過PHP安全?
- 5. 安卓:不能通過get方法
- 6. CURLOPT_USERPWD數據在通過ssl傳輸時是安全的嗎?
- 7. 通過SSL傳遞GET變量=安全嗎?
- 8. 這是保存上傳文件的安全方法嗎?
- 9. Spring Security全局方法安全位置
- 10. 通過JSON安全地傳輸數據
- 11. 通過證書傳輸安全的WCF
- 12. 這是一個安全的SSL數據傳輸嗎?或不?
- 13. 2頁登錄過程更安全嗎?
- 14. WCF中的安全問題jQuery AJAX通過GET方法調用
- 15. 通過安全通道傳遞會話而不丟失它
- 16. Silverlight文件上傳:這是安全嗎?
- 17. 通過SSL爲IIS6配置WCF傳輸安全性
- 18. 設置傳輸級安全
- 19. 使用_MSVC_LANG而不是__cplusplus安全嗎?
- 20. 使用base64_encode而不是mysql_real_escape_string安全嗎?
- 21. 上傳base64_decode圖片通過文件把內容安全嗎?
- 22. 通過javascript中的xhr請求上傳到azure blob安全嗎
- 23. 通過html輸入傳遞SQL列名 - 不明智/不安全?
- 24. 通過反射確定方法是否不安全
- 25. 有比serialize()更安全的方法嗎?
- 26. 是String get/set線程安全嗎?
- 27. 是通過POST傳遞一個電子郵件列表而不是GET?
- 28. 通過Ajax傳輸參數到PHP的XML通過get/post方法
- 29. 通過登錄頁面在URL中傳遞GET參數的安全性
- 30. 通過GET安全地傳遞/檢索PHP中的引用頁面?
GET方法呢? – Gal 2009-12-03 16:23:31