PHP防止跨域提交表单的解决方法

发布时间:2019-08-29编辑:脚本学堂
本文介绍下,在php编程中,防止跨域提交表单的解决方法,有兴趣的朋友可以参考研究下,相信会有所帮助的。

本节内容:
PHP防止跨域提交表单

在写用户注册时,注意下表单是否可以跨域提交.

php中解决的方法:

1,除了在页面做好表单的验证之外,还要在提交的服务段的数据进行验证。

验证的主要代码:
 

复制代码 代码示例:
<?php
$servername=$_SERVER['SERVER_NAME'];//当前运行脚本所在服务器主机的名字。
$sub_from=$_SERVER["HTTP_REFERER"];//链接到当前页面的前一页面的 URL 地址
$sub_len=strlen($servername);//统计服务器的名字长度。
$checkfrom=substr($sub_from,7,$sub_len);//截取提交到前一页面的url,不包含http:://的部分。
if($checkfrom!=$servername){
$msg="数据来源有误!请从本站提交!";
$this->redirect("m_index/reg",$msg);
exit;
}
 

2,本站关闭注册,使用像信浪微博,腾讯等开发平台登陆。

3,在apache 中配置hostlookups 参数。这个是以消耗性能为前提的。

您可能感兴趣的文章:
php使用P3P实现跨域的方法分享
http与https跨域共享session的解决方法
php借助P3P完成COOKIE跨域操作的方法分享
php中json的跨域实例分析
php session跨域跨服务器的解决方法分享
php 跨域、跨子域,跨服务器读取session的方法介绍
php的json格式和js跨域调用的代码
php JSON 跨域调用数据的例子