0
我正在製作音樂網絡應用程序。我添加了一個功能,每首歌曲旁邊都有一個按鈕可將其從數據庫中刪除。該頁面將通過發送一個參數songId到一個PHP頁面來處理它。現在,我想阻止人們能夠將POST請求從遠程服務器發送到該PHP頁面。我可以檢查哪些條件來限制POST請求僅來自我的音樂Web應用程序或本地主機。POST請求,限制爲本地主機
A
回答
0
if($_SERVER['REMOTE_ADDR'] != '127.0.0.1' && $_SERVER['REMOTE_ADDR'] != '::1') {
exit('access denied');
}
但是,這不會保護您免受CSRF的侵害。爲了防止惡意網站在提交時(可能自動通過JavaScript提交)向您的應用程序發佈POST表單,您需要通過攻擊者網站無法知道的祕密令牌實施適當的CSRF保護。
相關問題
- 1. 爲什麼請求[「主機」] ==「dev.testhost.com:1234」而Request.Url.Host ==「本地主機」
- 2. 如何使用localtunnel公開本地主機時POST請求
- 3. 瀏覽器在POST請求上等待本地主機
- 4. PhpStorm - POST請求不起作用,GET請求在本地主機上執行
- 5. 如何限制我的PHP腳本只在本地主機請求時運行?
- 6. 發出請求到本地主機
- 7. JsonObject從本地主機獲取請求
- 8. 如何限制Apache只接受來自本地主機的特定url請求?
- 9. 從Android手機發送POST請求到本地主機上的Visual Studio
- 10. Rails檢查請求主機是否與本地主機相同
- 11. http共享主機POST請求
- 12. POST請求不能與本地主機的IP地址一起使用
- 13. 無法代理請求從本地主機:3000到本地主機:7000 ReactJs
- 14. 重定向從本地:8080到本地主機:3000請求後
- 15. Apache對POST請求大小的限制
- 16. 限制POST請求的服務器
- 17. Chrome不在本地主機上發送POST請求,Firefox正常工作
- 18. 使用IPTABLES將MySQL 3306端口限制爲本地主機
- 19. 僅在Struts 1.x中將HTTP請求限制爲'POST'
- 20. 定製本地主機url
- 21. 在本地主機上使用請求或urllib3從python請求servlet時出錯
- 22. 使用android請求本地主機中的php頁面的http請求
- 23. mitmproxy重定向請求本地主機和設置主機標頭
- 24. 與Windows腳本主機(.hta)HTTP請求
- 25. GWT限制請求
- 26. 限制MySQL請求
- 27. IIS請求限制
- 28. JSON請求限制
- 29. WCF請求限制
- 30. 本地主機網絡監視器和httpservlet請求
如果您使用的主機名未映射到127.0.0.1,則它也不起作用,例如mDNS主機名。 –
當本地訪問它時,儘管使用了回送接口,但機會還是不錯的。 – ThiefMaster
謝謝。如果我告訴你,該Web應用程序頁面需要登錄,他們是否仍然能夠直接發佈到該頁面? –