CI 能不能防止外部提交表单。

lcuiandlc 发表于 2009-12-29 11:29:44

我是新手，:)
RT。谢谢各位老大了。

Hex 发表于 2009-12-29 12:10:27

如何算外部提交表单？

拾荒者 发表于 2009-12-29 17:12:47

他应该是指其它域提交过来的吧 ! 判断 referer ,可由服务器来完成

Hex 发表于 2009-12-29 18:22:43

referer 这个很容易伪造

yangball 发表于 2009-12-29 20:51:58

post前设前一个session，接收时判断session再接收。。这样可以防止外部提交吧

拾荒者 发表于 2009-12-29 21:47:04

如果安全级别的确要求那么高的话,HMAC

yinzhili 发表于 2009-12-30 16:19:53

表单中可以加一个验证码字段。

深蓝发表于 2010-2-27 11:37:20

post前设前一个session，接收时判断session再接收。。这样可以防止外部提交吧
yangball 发表于 2009-12-29 20:51 http://codeigniter.org.cn/forums/images/common/back.gif

这样就可以了。

页: [1]

CodeIgniter 中国开发者社区's Archiver