※ 引述《chan15 (ChaN)》之銘言:
: 有表單的頁面,想要防止別人從外部post東西過來
^^^^
: 我想到的作法是檢查來源以及HOST domain
: 語法是
: if (!stristr($_SERVER['HTTP_REFERER'], $_SERVER['HTTP_HOST'])) exit;
^^^^^^^^^^^^^^^^^^^^^^^^ 不可靠
: 不知道有沒有更好得方法?
外部是指 Internet 還是除了你自己(網站本身)以外的所有人呢?
方法不脫幾種:
1. 檢查 session/cookie
2. 設定 host.allow 或是 Apache 的 allow from
3. 比對來源 IP 和自己主機 IP
--
The Internet: where men are men, women are men, and children are FBI agents.
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 203.83.216.112