防止外部提交表单|禁止跨站提交
$referer = isset($_SERVER['HTTP_REFERER']) ? $_SERVER['HTTP_REFERER'] : NULL; $host = $_SERVER['HTTP_HOST']; echo '提交过来的地址:'.$referer; echo '
'; echo '本站域名:'.$host; echo '
'; echo substr($referer,7,strlen($host)); if(substr($referer,7,strlen($host)) != $host){ echo '非法操作'; }else{ echo '正常操作'; }
以上就是防止外部提交表单|禁止跨站提交的内容,更多相关内容请关注PHP中文网(www.php.cn)!
迅易年度企业管理系统开源完整版
下载
系统功能强大、操作便捷并具有高度延续开发的内容与知识管理系统,并可集合系统强大的新闻、产品、下载、人才、留言、搜索引擎优化、等功能模块,为企业部门提供一个简单、易用、开放、可扩展的企业信息门户平台或电子商务运行平台。开发人员为脆弱页面专门设计了防刷新系统,自动阻止恶意访问和攻击;安全检查应用于每一处代码中,每个提交到系统查询语句中的变量都经过过滤,可自动屏蔽恶意攻击代码,从而全面防止SQL注入攻击
