网站建设|独享带宽服务器|优惠促销机型|付款方式|联系我们
快速业务通道
技术文章 > Web编程 > PHP编程 > 正文
文件 -1 text win2 服务 域名

防止伪造跨站请求的小招式

作者 佚名技术 来源 NET编程 浏览 发布时间 2012-05-23
bsp;         
  •  
  •         return false; 
  •     }                                                                                                              
  •  

    •  

      代码中的$uid表示用户唯一标识,而$ttl表示这个随机串的有效时间。

      应用示例

      构造表单

      在表单中插入一个隐藏的随机串crumb

    1. <form method="post" action="demo.php"> 
    2. <input type="hidden" name="crumb" value="<?php echo Crumb::issueCrumb($uid)?>"> 
    3. <input type="text" name="content"> 
    4. <input type="submit"> 
    5. </form> 

     

     

      处理表单 demo.php

      对crumb进行检查

    1. <?php 
    2. if(Crumb::verifyCrumb($uid, 




防止伪造跨站请求的小招式 - 凌众科技







      
	

      

  
  
      
    
      网站建设|独享带宽服务器|优惠促销机型|付款方式|联系我们
      

    
      快速业务通道
      
    
      
    
      
      

    
      
  
      
  
      
  

      


      
	
	
      

      


      
	
	
      技术文章 >  Web编程 >  PHP编程 > 正文
      
	
	
      
		
		文件
		
		-1
		
		text
		
		win2
		
		服务
		
		域名
		
	
      
	
	
      
		
      
			
			
		
      
	
      
	
      

      

	
	
      
		
      
			
      
				
      
						
      防止伪造跨站请求的小招式
      
						
       作者 佚名技术 
							来源 NET编程 
							浏览 
							
							 发布时间 2012-05-23 
      
						
      
							
      
                                
      
								
                                
      
								
      
									content
								
      
                                
      
								
      凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn
为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
      
      		
								
      
							
      
						
      
						
      上一页123
      
                        
      
                          
    
      
        分享到:
        
        
        
        
        
        
        
        
        
        更多
		
    
      




                          
      
                        
      
                        
						
      上一篇: PHP-CGI 进程 CPU 100% 与 file_get_contents 函数的关系下一篇: 10 款 Windows 下最佳的免费 PHP 编辑器
							
      
						
      
						
						
      
							
       关于防止伪造跨站请求的小招式的所有评论 
      
							
							
      
								
							
      
							
							
      
								
      
									
									
									
									
									
									
									
								
      
							
      
						
      
					
      		
				
      
	
      随机推荐
      
	
      
		
      
		
	
      

      

					
      
						
      相关文章
      
						
      
							
						
      
					
      
					
      
						
        
      
					
      		
			
      
		
      
	
      
	
	
        
      
  
      
    
      关于我们|联系我们|合作伙伴|工作机会|付款方式|网站地图
      
    
      Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved
      
    
      地址(ADD):厦门软件园二期望海路63号701E(东南融通旁)   邮编(ZIP):361008 
      
    
      电话:0592-5908028  传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134
      
    
      《中华人民共和国增值电信业务经营许可证》闽B2-20100024  ICP备案:闽ICP备05037997号
      
   
      

      
  
      
  
      

      



POST[''crumb''])) { 
    3.     //按照正常流程处理表单 
    4. } else { 
    5.     //crumb校验失败,错误提示流程 

     

    凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
    上一页123
    分享到: 更多
    上一篇: PHP-CGI 进程 CPU 100% 与 file_get_contents 函数的关系下一篇: 10 款 Windows 下最佳的免费 PHP 编辑器
    关于防止伪造跨站请求的小招式的所有评论
    随机推荐
    相关文章
    关于我们|联系我们|合作伙伴|工作机会|付款方式|网站地图

    Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved

    地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008

    电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134

    《中华人民共和国增值电信业务经营许可证》闽B2-20100024  ICP备案:闽ICP备05037997号