6
A
回答
8
這聽起來像你試圖實現跨站請求僞造保護,其中您需要確保請求源自您的Web服務器提供的HTML。不要依賴引用頭,因爲它經常在防火牆中被剝離,並且可以被操縱。
有關如何實施此類保護的一些好消息,請參閱OWASP。基本上,它是這樣的:
生成安全的隨機值,並把它貼在用戶的會話
對於每一個HTML表單,包括此值作爲隱藏的價值()
每當POST請求會返回到您的服務器,請檢查隱藏字段中的值是否與用戶會話中的值相同。如果不是,請拒絕該請求。
因爲ALUE是每個用戶唯一的,攻擊者不能簡單地加強與預填充值的形式,並誘騙用戶使用JavaScript自動張貼。該請求將被拒絕,因爲攻擊者不知道僞造形式中的隱藏域包含哪個值。
1
你想$_SERVER["REMOTE_ADDR"]
。
1
我認爲你需要閱讀:
http://www.cyberciti.biz/faq/how-to-determine-retrieve-visitors-ip-address-use-php-code-programming/
+0
非常感謝。這真的有幫助! 「 – Anant
3
相關問題
- 1. POST請求 - 跨來源請求阻止
- 2. POST請求不起作用
- 3. 掛起文件上傳的POST請求
- 4. Heroku的POST請求不起作用
- 5. Asp.net的WebAPI POST請求不起作用
- 6. 對ServiceStack掛起的PUT/POST請求
- 7. IBM MobileFirst Foundation 8.0 POST資源請求在JavaScript中不起作用
- 8. 檢查掛起的AJAX請求或HTTP GET/POST請求
- 9. 更改HTTP POST請求HTTPS POST請求:
- 10. getByName POST POST請求
- 11. 跨源起源請求方法
- 12. 蟒蛇請求POST請求
- 13. Angularjs POST請求使用$資源API
- 14. Http post請求不起作用
- 15. Python請求POST不起作用
- 16. Http_Request2 POST請求不起作用
- 17. node.js發送POST請求不起作用
- 18. Ajax POST請求不起作用
- 19. Python:發送POST請求不起作用
- 20. AJAX請求不起作用(POST)
- 21. Ajax post請求調用不起作用
- 22. Ajax POST請求不起作用
- 23. curl POST請求不起作用
- 24. 執行okhttp POST請求此起彼伏
- 25. POST請求根本不起作用android
- 26. Scrapy POST請求不起作用 - 400錯誤請求
- 27. POST請求。 Android的
- 28. Angularjs的POST請求
- 29. QT5的POST請求
- 30. wrk的POST請求?
您是否在尋找推薦人?用戶來自哪個頁面? –
你真的是指「源自我的網站」,還是你的意思是「源自從我的網站發送到瀏覽器的頁面上的表單」?他們是完全不同的東西。 –
不要依賴引用標頭。它不能被信任,並且經常在防火牆中被剝奪,從而泄露有關內部系統的信息。 – Erlend