0
我有一个表格收集数据并将其发送到process_form.php此文件做各种功能,但需要用户输入数据才能工作,如果执行没有用户数据可能会造成一些问题。 我不希望有人可以输入www.mysite.com/process_form.php但我只允许他的访问只有当提到的网址是www.mysite.com/compile.php 可能吗?禁止直接访问php页面,但允许访问,如果从特定页面访问
A
回答
1
可能使用$ _SERVER ['HTTP_REFERER'] 但是被警告使用这个变量,因为它可以被操纵并且是不可靠的。从php.net:
的页面(如果有的话),其被称为用户代理到 网页的地址。这由用户代理设置。并非所有用户代理都会设置此项,有些用户代理可以将HTTP_REFERER修改为 功能。总之,它不能真正被信任。
我建议你编辑你的process_form.php来检查函数所需的输入数据是否存在。如果你有得到一个表格,您可以使用:
if(!empty($_GET['myFormFieldName'])) {
// process
}
,或者使用POST:
if(!empty($_POST['myFormFieldName'])) {
// process
}
0
你应该会话验证用户是否通过正确的流程去达成最后一页。
相关问题
- 1. 直接链接禁止页面访问
- 2. 禁止直接访问某个页面
- 3. PHP:防止直接访问页面
- 4. 只允许链接从特定页面访问?
- 5. 如何防止从jsp页面的url直接访问页面
- 6. 阻止访问PHP页面
- 7. 阻止用户直接访问页面
- 8. 404关于直接访问页面但未访问其他页面后
- 9. 我如何只允许一个访问者访问页面
- 10. 阻止IP访问特定页面
- 11. Django - 只允许从特定页面访问url
- 12. 只允许从特定的HTML页面访问图像
- 13. FormsAuthentication允许访问所有页面
- 14. 只允许Selenium访问该页面
- 15. 允许用户访问[Authorize]页面 - MVC
- 16. 允许匿名访问默认页面
- 17. 限制访问页面只允许从某个页面
- 18. 只允许通过jsp页面访问Servlet;不直接
- 19. 无法访问HTML页面但可访问JSP页面
- 20. 阻止通过http直接访问文件,但允许php脚本访问
- 21. 如何拒绝直接访问页面
- 22. ZF2重定向,如果ACL不允许访问页面
- 23. 暂时禁止访问某些页面
- 24. Sitecore - 禁止访问页面编辑器
- 25. 403 - 禁止:访问被拒绝。当快速访问页面
- 26. php页面访问。链接页
- 27. 访问页面的方法访问页面与页面方法
- 28. 获取403禁止直接访问页面
- 29. 如何防止直接访问PHP页面?
- 30. 允许匿名访问SharePoint站点中的特定页面