php判断表单来源的方法
PHP #表单2014-04-08 16:17
实践中,为了避免安全问题,需要对提交的表单来源进行比较。
下面的例子,只允许本身提交的表单传值。
<?php
//echo $_SERVER['PHP_SELF']."<br />";
echo $_SERVER['HTTP_REFERER']."<br />" ; //返回前一页的uri http://yige.org/php/
//echo $_SERVER['SERVER_NAME']."<br />"; //返回主机名
$src = "http://{$_SERVER['SERVER_NAME']}{$_SERVER['PHP_SELF']}";
echo $src;
//echo $src;
if($_SERVER['REQUEST_METHOD'] == 'POST'){
$src = "http://{$_SERVER['SERVER_NAME']}{$_SERVER['PHP_SELF']}";
if (strcmp($src, $_SERVER['HTTP_REFERER'])==0){
echo "匹配成功";
}else{
echo "匹配不成功";
}
}else{
echo "请提交表单";
}
?>
<form method="post" action="">
<input name="name" type="text">
<input type="submit" value="提交">
</form>相关文章
- php强制http验证的代码 2014/04/08
- PHP提高页面执行效率的方法 2014/04/08
- php中&引用赋值的介绍 2014/04/08
- php获取checkbox复选框的值 2014/04/08
- PHP常用正则表达式2 2014/04/08
- PHP常见错误 2014/04/08
- PHP简单防止xss攻击的方法 2014/04/08
- PHP出现错误 syntax error, unexpected end of file 的解决办法 2014/04/03
- WordPress去除图片img标签默认的高和度 2014/03/19
- PHP多种方式发送POST请求 2014/02/17