通過不同域上的表單保護腳本免於發佈數據

Question

如何保護我的腳本免受從其他域發送的發佈數據的影響？ IE瀏覽器如果我有一個表單，通過發送一個ID號碼到一個腳本，說，刪除一個MySQL記錄與從$ _POST收到的ID號碼？

如果我的域名是：

billmalarky.com

和我的腳本位於：

billmalarky.com/script/deletemysqlrecord.php

如果有人有什麼創造一個html hacker.com上的表單具有以下屬性：

action =「http://billmalarky.com/script/deletemysqlrecord.php」

他們開始發送大量的請求等來刪除我的所有記錄（只是一個例子）。

謝謝你們， Billmalarky

Answer 1

是的，它被稱爲CSRF

你應該有隱藏字段，並保存在會話隨機數

例如

` $蘭特=蘭特（ ）; $ hidden = $ _SESSION ['hidden'] = $ rand;

，並在輸入字段可以添加

'/> `

然後在Phph文件刪除您Shold檢查發送的隱蔽提交併確認其與會話卡列斯隱藏

問候