阅读模式:

防止form表单重复提交和防跨站请求攻击

查看:5145  回复:0  类型:  来源:php自学网  标签 php

利用php随机函数生成一个随机码,然后写入到session,在form表单中放置这个随机码,提交的时候进行并对,如果两个值不一致,就是重复提交或非法请求了,当页面刷新后又生成一个新的随机码,再比对。


<?php

    //表单页面

    session_start();

   

    $s_code = md5(mt_rand(0,10000000));

    $_SESSION['s_code']=$s_code;

?>


<?php

    //表单处理页面

    $c_code = $_POST['code'];

     if($c_code == $_SESSION['s_code']){

        //通过

    }else{

        exit('重复提交或非法请求!');

    }

?>


◆另外一个简单粗暴的方法:

echo "<script type='text/javascript'>alert('提交成功!');window.location.href='index.php';</script>";

当提交成功后,加上js跳转,再刷新页面就不会重复提交了。当浏览器再返回上一页的时候会提示文档已过期,也不会重复提交数据。

window.location.href='index.php';


分享到:
0 0

*有问题之处烦请在评论中指出非常感谢!
不是我想要的内容,继续搜索:

扫描二维码手机查看

发布评论:


登录:
  表情:
评论话题
推荐阅读:
javascript对cookie操作详细代码函数   阅读:5566php打印九九乘法表   阅读:11033把php session 会话保存到redis   阅读:7618人性漫画:打工与创业的残酷区别   阅读:5176php 生成图片,给图片加水印   阅读:6676一步步带你,如何网站架构   阅读:4440php生成二维码   阅读:7162php swoole搭建简单的聊天室   阅读:4628centos 7 开启网络   阅读:7383php中地址引用&的真正理解-变量引用、函数引用、对象引用   阅读:6062php设置cookie为HttpOnly防止XSS攻击   阅读:13178mysql中文分词全文搜索索引讯搜的安装   阅读:7256php压缩页面的html代码一行显示   阅读:7907php 读取和设置redis的键值   阅读:7573mysql中文分词全文搜索索引讯搜的安装   阅读:7256php打印九九乘法表   阅读:11033浅谈javascript的函数节流   阅读:4946shell发送邮件脚本   阅读:8726php打印九九加法表   阅读:11119php打印九九乘法表   阅读:11033php 统计网页打开耗时和脚本运行内存   阅读:7092csv文件一键导入数据到mysql数据库   阅读:7063最新centos7 搭建LNMP环境(centos7.2+php7+mysql5.7+nginx1.11+redis3.2)   阅读:11348封装php redis缓存操作类   阅读:9509知乎百万赞作者告诉你:年薪百万的人都在靠什么赚钱   阅读:6904linux php7编译安装mongodb扩展   阅读:9279centos7中颁发CA证书并开启web https   阅读:8362centos 7搭建zabbix3.4   阅读:6877centos7开启交换内存   阅读:11375linux时间戳有趣的情人节秒1234567890   阅读:5732封装php redis缓存操作类   阅读:9509javascript对cookie操作详细代码函数   阅读:5566javascript获取两个日期间的所有日期   阅读:7043mysql的四种索引类型   阅读:23210nginx编译安装后对nginx进行平滑升级   阅读:6997知乎百万赞作者告诉你:年薪百万的人都在靠什么赚钱   阅读:6904解决 nginx 413 request entity too large   阅读:4720phpexcel 超简单从excel表格一键导入数据到数据库教程   阅读:12587封装php redis缓存操作类   阅读:9509一步步带你,如何网站架构   阅读:4440封装php redis缓存操作类   阅读:9509“米粉节”背后的故事——小米网抢购系统开发实践   阅读:4394phpexcel 超简单从数据库一键导出数据到excel教程   阅读:7612小米手机端商城rem适配原理   阅读:6990shell脚本统计当前服务器并发连接数   阅读:8037javascript对cookie操作详细代码函数   阅读:5566php打印九九乘法表   阅读:11033HTTP 1.1 协议详解   阅读:12926php文件下载防盗链   阅读:10250javascript对cookie操作详细代码函数   阅读:5566