用户
 找回密码
 入住 CI 中国社区
搜索
CodeIgniter 中国开发者社区»论坛 CodeIgniter 开发 CodeIgniter 进阶讨论 CI 能不能防止外部提交表单。
返回列表 发新帖
查看: 5157|回复: 7
收起左侧

[安全] CI 能不能防止外部提交表单。

[复制链接]
发表于 2009-12-29 11:29:44 | 显示全部楼层 |阅读模式
我是新手,:)  
RT。谢谢各位老大了。
回复

使用道具 举报

Hex
发表于 2009-12-29 12:10:27 | 显示全部楼层
如何算外部提交表单?
回复 支持 反对

使用道具 举报

发表于 2009-12-29 17:12:47 | 显示全部楼层
他应该是指其它域提交过来的吧 ! 判断 referer ,可由服务器来完成
回复 支持 反对

使用道具 举报

Hex
发表于 2009-12-29 18:22:43 | 显示全部楼层
referer 这个很容易伪造
回复 支持 反对

使用道具 举报

发表于 2009-12-29 20:51:58 | 显示全部楼层
post前设前一个session,接收时判断session再接收。。这样可以防止外部提交吧
回复 支持 反对

使用道具 举报

发表于 2009-12-29 21:47:04 | 显示全部楼层
如果安全级别的确要求那么高的话,HMAC
回复 支持 反对

使用道具 举报

发表于 2009-12-30 16:19:53 | 显示全部楼层
表单中可以加一个验证码字段。
回复 支持 反对

使用道具 举报

深蓝
发表于 2010-2-27 11:37:20 | 显示全部楼层
post前设前一个session,接收时判断session再接收。。这样可以防止外部提交吧
yangball 发表于 2009-12-29 20:51



这样就可以了。
回复 支持 反对

使用道具 举报

返回列表 发新帖

本版积分规则