0
A
回答
1
在超級鏈接中使用令牌。否認令牌不會匹配會話中的值。
嘗試以下方法:
- 在控制器檢查,如果會話[「令牌」]被設置, 如果沒有設置會話[「令牌」]對rendom值。
- 如果令牌未設置或不匹配$ _GET ['token']變量將重定向到錯誤頁面。
- 如果令牌匹配得到變量(即。$ _GET ['token']),那麼傳遞該值來查看。
我不建議這樣做,因爲這樣做可能會影響瀏覽器緩存。
控制器構造
function __construct()
{
parent::__construct();
$this->load->library('session');
if(!isset($_SESSION['token']))
{
$_SESSION['token'] = rand();
}
if((!$this->input->get('token')) || ($this->input->get('token') != $_SESSION['token']))
{
redirect('error_page');
}
// to pass to vew
$data['token'] = $_SESSION['token'];
$this->load->view('view_page',$data);
}
在view_page.php(視圖)代替這樣
<a href="#link?token=<?php echo $token?>">Gallery link</a>
相關問題
- 1. 如何在移動瀏覽器中阻止iframe的客戶端操作?
- 2. 如何阻止非瀏覽器客戶端提交請求?
- 3. 瀏覽器阻止?
- 4. 如何阻止瀏覽器的
- 5. .htaccess在瀏覽器中阻止子目錄瀏覽和更新URL
- 6. 在瀏覽器中的VoIP客戶端?
- 7. 如何保持瀏覽器在客戶端機器上打開
- 8. 阻止IE瀏覽器
- 9. FB.UI被瀏覽器阻止?
- 10. ASP.NET客戶端/瀏覽器URL
- 11. 如何在Opera瀏覽器中手動輸入用戶代理?
- 12. 如何在Web瀏覽器控件中阻止Flash元素
- 13. 如何在Internet Explorer或.NET瀏覽器控件中阻止iframe
- 14. 如何在瀏覽器上運行node.js客戶端
- 15. 如何獲得瀏覽器/客戶端的時候,在門戶
- 16. 如何在瀏覽器加載時阻止JavasScript函數啓動?
- 17. 如何在使用while循環時取消阻止瀏覽器?
- 18. 如何在沒有用戶干擾的情況下使瀏覽器在任何瀏覽器中暢通無阻?
- 19. 瀏覽器在代理服務器後被阻止(禁止)
- 20. 在許多瀏覽器上同步用戶輸入
- 21. 如何阻止移動Safari瀏覽器在輸入焦點上將固定位置設置爲絕對位置?
- 22. 如何從客戶端(瀏覽器)向客戶端(瀏覽器)發送客戶端的SSL/TLS證書
- 23. 阻止xmlHttpReq的瀏覽器緩存
- 24. 當你在瀏覽器中輸入URL時會發生什麼
- 25. JSF 2.0:如何獲取在瀏覽器地址欄中輸入的URL
- 26. 記錄瀏覽器設置,在客戶端瀏覽器上呈現html。
- 27. 導入客戶端證書在IE瀏覽器中使用javascript
- 28. 阻止codeigniter中的直接url訪問
- 29. iOS上的奇怪阻止滾動上的Safari瀏覽器
- 30. 阻止谷歌瀏覽器下載視頻 - Android Chrome瀏覽器