用户
 找回密码
 入住 CI 中国社区
搜索
查看: 5094|回复: 7
收起左侧

[安全] CI 能不能防止外部提交表单。

[复制链接]
发表于 2009-12-29 11:29:44 | 显示全部楼层 |阅读模式
我是新手,:)  
RT。谢谢各位老大了。
发表于 2009-12-29 12:10:27 | 显示全部楼层
如何算外部提交表单?
发表于 2009-12-29 17:12:47 | 显示全部楼层
他应该是指其它域提交过来的吧 ! 判断 referer ,可由服务器来完成
发表于 2009-12-29 18:22:43 | 显示全部楼层
referer 这个很容易伪造
发表于 2009-12-29 20:51:58 | 显示全部楼层
post前设前一个session,接收时判断session再接收。。这样可以防止外部提交吧
发表于 2009-12-29 21:47:04 | 显示全部楼层
如果安全级别的确要求那么高的话,HMAC
发表于 2009-12-30 16:19:53 | 显示全部楼层
表单中可以加一个验证码字段。
发表于 2010-2-27 11:37:20 | 显示全部楼层
post前设前一个session,接收时判断session再接收。。这样可以防止外部提交吧
yangball 发表于 2009-12-29 20:51



这样就可以了。

本版积分规则