开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

php程序防止外部页面提交表单

基础概念

PHP程序防止外部页面提交表单主要是为了防止跨站请求伪造（Cross-Site Request Forgery, CSRF）攻击。CSRF攻击是一种网络攻击方式，攻击者通过诱导用户在已登录的网站上执行非预期的操作，例如提交表单。

相关优势

安全性：防止未授权的操作，保护用户数据和系统安全。
用户信任：增强用户对网站安全的信任感。
合规性：符合许多安全标准和最佳实践。

类型

Token验证：在表单中添加一个随机生成的Token，服务器端验证Token的有效性。
Referer检查：检查HTTP请求的Referer头，确保请求来自同一域名。
验证码：要求用户输入验证码，防止自动化攻击。

应用场景

适用于所有需要保护用户操作安全的Web应用，特别是涉及用户敏感信息或重要操作的场景。

示例代码（Token验证）

生成Token

<?php
session_start();
if (empty($_SESSION['csrf_token'])) {
    $_SESSION['csrf_token'] = bin2hex(random_bytes(32));
}
$csrfToken = $_SESSION['csrf_token'];
?>

表单页面

<!DOCTYPE html>
<html>
<head>
    <title>Form Page</title>
</head>
<body>
    <form action="submit.php" method="post">
        <input type="hidden" name="csrf_token" value="<?php echo $csrfToken; ?>">
        <input type="text" name="username" placeholder="Username">
        <input type="password" name="password" placeholder="Password">
        <button type="submit">Submit</button>
    </form>
</body>
</html>

处理提交

<?php
session_start();
if ($_SERVER['REQUEST_METHOD'] === 'POST') {
    if (!hash_equals($_SESSION['csrf_token'], $_POST['csrf_token'])) {
        die("CSRF token validation failed.");
    }
    // 处理表单数据
    $username = $_POST['username'];
    $password = $_POST['password'];
    // 进行其他操作...
}
?>

常见问题及解决方法

Token泄露：确保Token不会被泄露，不要在URL中传递Token。
Token重复使用：每次请求都生成新的Token，确保Token的唯一性。
Referer检查不可靠：Referer头可以被伪造，不应单独依赖Referer检查。

总结

通过Token验证可以有效防止CSRF攻击，确保表单提交的安全性。在实际应用中，应根据具体需求选择合适的防护措施，并定期进行安全审计和更新。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

表单提交原理_防止表单重复提交

1.HTTP是如何提交表单的标签的属性enctype设置以何种编码方式提交表单数据。...它只处理表单域里的value属性值，采用这种变法方式的表单会将表单域的值处理成URL方式。...正如前面所说的，表单在提交表单时，如果采用默认编码方式，文件的内容是不会被提交的。要提交文件内容要采用multipart/form-data编码方式，这需要在服务器端从提交的二进制流中读取文件内容。...Content-Disposition: form-data; name=”buttom” 上传 ——WebKitFormBoundaryQqpAxgR2Pgik6uyY– 可以看到提交的表单数据是混合了所有请求参数的数据...发布者：全栈程序员栈长，转载请注明出处：https://javaforall.cn/185185.html原文链接：https://javaforall.cn

5.4K2 0

防止表单重复提交

return false; }else{ $(this).attr("ctime",nowTime);//设置节点属性的值 alert('提交成功

1271 0

防止表单重复提交

防止表单重复提交： var flag = false; function jqButtonBC_onClickClient_insert(rc) { if (flag==false) { flag

1.5K2 0

如何防止表单重复提交

问题在看Java Web 深入分析时, 看到表单重复提交问题一节, 如下描述如何解决问题: 要防止表单重复提交, 就要标识用户的每一次访问请求, 使得每一次访问对服务端来说都是唯一的....为了标识用户的每次访问请求, 可以在用户请求一个表单域时,增加一个隐藏的表单项, 这个表单项的值每一次都是唯一的token....但是让我迷惑的是: 访问服务器时获得唯一的token标识, 然后提交时带上这个标志, 服务器检测是否和自己Session中的内容一致. 为什么这样就可以防止重复提交?...我提交的第二次, 第三次还是带有相同的token啊, 服务器检测Session中的内容应该还是一致的. 为什么可以防止重复提交?...所以服务器端的检测还是必不可少的, 但是可以大幅度减少用户无意识的多次提交表单, 从而减轻服务器压力.

3K4 0

PHP获取当前页面的FORM表单提交

PHP获取当前页面的FORM表单提交因为制作页面需求，需要在当前页面用php来响应，不做跳转。所以，研究了一下当前页面获取form表单提交的数据！...form> if(isset($_POST['submit'])){ // 执行语句 // 获取值 $name = $_POST["name"];... } 其中中的name值需要对应上PHP

2.9K5 0

实战之防止表单重复提交

防止重复提交对于防止重复提交，最简单也最不安全的做法相信大家也都经历过，前端在一个请求发送后立即禁用掉按钮，这里咱们来讨论一下后端对防止重复提交的处理方式。...主要针对非分布式环境下防止重复提交与分布式环境下的防止重复提交。一般分布式环境下也可以通过网关路由的方式将同一个用户的请求路由到一个实例上处理。...单进程内的防止重复提交单个进程内防止重复提交可以选取的方式有很多种，因为并不是每一个接口都需要做防止重复提交的校验，所以在java中通常采用注解+拦截器的方式来实现。...= null) { sessionIdMap.remove(key, key); } } 进程内防止重复提交的特点很明显，就是构建一个锁池，每个需要防止重复提交的请求需要来池中获取锁...分布式环境下防止重复提交和单进程的实现方式类似，只是这个锁池是分布式的，多个进程来这里申请锁，然后资源利用完之后会释放锁。没错，这就是传说中的分布式锁。其他的操作与单进程内的处理方式一样。

2.9K3 0

SpringMVC token 防止表单重复提交

> 四、JSP 五、Controller 1、请求表单时

1.4K2 0

HTML防止input回车提交表单

本文链接：https://ligang.blog.csdn.net/article/details/44699567 最近在做一个小需求时，发现了一个问题：当form表单中，存在一个button，在...input中按回车会自动触发form提交，很是郁闷，经过查询资料，特总结如下：自动提交情况说明： 1.默认情况下，单个输入框，无论按钮的type="submit"还是type="button..."类型，回车即提交。...2.在form表单或input中加入：οnkeydοwn="if(event.keyCode==13){return false;}" 实例一：提交或提交'>--> 实例二： <!

3.9K2 1

小程序之实现好看的表单提交页面

页面效果 [2022-03-07_205916.png] 实现步骤引入组件 "usingComponents": { "van-field": "@vant/weapp/field/index...popup/index", "van-area": "@vant/weapp/area/index", "van-toast": "@vant/weapp/toast/index" }, 页面显示

2.9K1 0

EXTJS防止表单中回车触发提交

版本 7.0 modern toolkit 现象在formpanel下的字段中使用回车时会自动触发form标签提交，导致跳转源码 Ext.form.Panel getTemplate: function...() { var template = this.callParent(); // 为实现标准的表单提交，加入了一个隐藏的input标签，类型为submit // 浏览器检查到此...function() { this.callParent(); // 此处对form元素增加监听submit事件 // 但是实际设置formpanel.standardSubmit=true, 表单字段回车并不会触发此事件...，而是通过onFieldAction触发提交 this.element.on('submit', 'onSubmit', this); }, 生成的html为 ?...浏览器会自动响应表单字段回车事件并触发表单提交。

1.5K1 0

解决 php提交表单到当前页面，刷新会重复提交的问题

解决 php提交表单到当前页面，刷新会重复提交今天在写php程序的时候，发现一个问题，就是post提交到本页的表单数据，刷新后会反复提交。因此向群友请教。最终，得到了解决。...如下：只需要在表单里生成一个token(随机字符串)，然后用个input装起来，设置hidden。...，不同则进行处理 if($session_id == $post_id){ echo "已经处理过了，不管了"; }else{ //如果页面还没有提交过表单...，则显示表单，否则处理post过来的数据 if($post_id == -2){ ?...php echo rand(1, 999999); ?

2.2K4 0

防止Web表单重复提交的方法总结

在Web开发中，对于处理表单重复提交是经常要面对的事情。那么，存在哪些场景会导致表单重复提交呢？表单重复提交会带来什么问题？有哪些方法可以避免表单重复提交？ ?...表单重复提交的场景 1.场景一：服务端未能及时响应结果（网络延迟，并发排队等因素），导致前端页面没有及时刷新，用户有机会多次提交表单 ?...2.场景二：提交表单成功之后用户再次点击刷新按钮导致表单重复提交 ? 3.场景三：提交表单成功之后点击后退按钮回退到表单页面再次提交 ? 表单重复提交的弊端下面通过一个简单的示例进行说明。...表单页面： test-form-submit-repeat.jsp 表单重复提交进行拦截在服务器端拦截表单重复提交的请求，实际上是通过在服务端保存一个token来实现的，而且这个在服务端保存的token需要通过前端传递，分三步走：第一步：访问页面时在服务端保存一个随机

4.8K2 0

ASP防止站外提交表单数据

防止站外提交数据函数，搭配使用验证码可以杜绝大多数的灌水机程序的自动发布。更严格的还应该从字段格式限制等全方面考虑。

1.9K1 0

JavaWeb防止表单重复提交的几种方式

）用户提交表单后，点击浏览器的【后退】按钮回退到表单页面后进行再次提交二、防止防止表单重复提交的方式 1、利用JavaScript防止表单重复提交（1）、用JavaScript控制Form表单只能提交一次..."; //返回true让表单可以正常提交 return true; } （3）、验证码页面上添加验证码，不管验证输入正确与否，提交后均刷新验证码。...（5）、提交后重定向到一个提交成功的页面表单提交后跳转到另外一个成功页面。这样可以避免用户按F5导致的重复提交，浏览器也不会出现表单重复提交的警告，以及消除按浏览器前进和后退按导致的同样问题。...与此同时将token放到页面的隐藏input中，发给浏览器。用户在页面上提交时带着这个token一块提交到服务端，服务端通过比对token的值。...发布者：全栈程序员栈长，转载请注明出处：https://javaforall.cn/106610.html原文链接：https://javaforall.cn

2.2K2 0

防止表单重复提交的思路和方法

比如当他点击提交表单时，服务器处理比较慢，页面上没有任何反应，他会迫不及待地再点击几次，这样就会产生重复数据或者报错，或者他会刷新一下再次提交。...关于js代码限制，就是当用户第一次提交后，将提交按钮设置为“disable”状态，或者直接不提交重复请求，这只能处理用户重复连续点击的情况，如果用户刷新页面后再次提交，这种方法就无济于事了，因此我们更多的是通过...session处理，就是在访问表单提交页时，服务器端生成一个随机序列，存储在session中，并传递到客户端，用户提交时，连同这个序列一起传递到服务器，后端程序会判断这两个序列是否一致，如果一致，表明是第一次提交...，否则就是重复提交。...但是在多服务器多用户的场景下，以上方法也都会失效，在多服务器场景下，session存在于每台服务器中，请求是通过负载均衡机制分配到各台服务器上的，要通过session防止重复提交，必须有一套定向分派请求或者

1.9K8 0

PHP项目：留言板开发(表单提交后的页面处理)

add.php php error_reporting(0); include ("conn.php"); $id=$_POST['id']; $user=$_POST['user']; $title=$_POST['...content,lastdate)values('','$user','$title','$content',now())"; mysql_query($sql); echo "alert('提交成功

2.1K1 0

防止用户将表单重复提交的方法原

使用浏览器后退按钮重复之前的操作，导致重复提交表单。使用浏览器历史记录重复提交表单。浏览器重复的HTTP请求。　　几种防止表单重复提交的方法 1.禁掉提交按钮。...表单提交后使用JavaScript使提交按钮disable。这种方法防止心急的用户多次点击按钮。但有个问题，如果客户端把Javascript给禁止掉，这种方法就无效了。　　...在提交后执行页面重定向，这就是所谓的Post-Redirect-Get (PRG)模式。简言之，当用户提交了表单后，你去执行一个客户端的重定向，转到提交成功信息页面。　　...当表单页面被请求时，生成一个特殊的字符标志串，存在session中，同时放在表单的隐藏域里。接受处理表单数据时，检查标识字串是否存在，并立即从session中删除它，然后正常处理数据。　　...在数据库里添加唯一约束或创建唯一索引，防止出现重复数据。这是最有效的防止重复提交数据的方法。

2K2 0

表单提交刷新页面问题

event)" /> 在文本框中输入关键字按回车，页面自动刷新了...想了想，可能是按回车后默认提交了表单，于是将form去掉，果然不刷了。但是还是会有很多地方需要用到form。一个表单下，如果只有一个文本框时，按下回车将会触发表单的提交事件。...；2.如果非得用表单，只要不让表单里有且只有一个文本框就OK了。...如果以上的方法还不足以让你去解决问题，那么你可以用以下方法来阻止因为回车而引起的表单自动提交：提交。

1.9K6 0

PHP写的提交表单到E-mail邮箱程序

最近网站改版，想弄一个在线提交表单到邮箱的程序，找了很多都用不了，最后自己研究了一个。 php function spamcheck($field) { //filter_var() sanitizes the e-mail //address using FILTER_SANITIZE_EMAIL...$message, "From: $email"); echo "\r\n"; echo "alert(\"信息提交成功...email" is not filled out, display the form echo "php

1031 0

原生php实现自定义表单（基础类型）（特色：防止重复提交防止输出空数据等等功能）

数字类型提交..."> cyg1.php php SESSION_START(); //防止表单重复提交 if (isset($_POST['submit'])) { if ($_SESSION['is_submit'] == '0'...返回"; } else { echo "请不用重复提交php'>PHP+SESSION防止表单重复提交"; } } $link=mysqli_connect('localhost','root','','a'

5292 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭