※ 引述《chan15 (ChaN)》之銘言： : 有表單的頁面，想要防止別人從外部post東西過來 ^^^^ : 我想到的作法是檢查來源以及HOST domain : 語法是 : if (!stristr($_SERVER['HTTP_REFERER'], $_SERVER['HTTP_HOST'])) exit; ^^^^^^^^^^^^^^^^^^^^^^^^ 不可靠 : 不知道有沒有更好得方法？ 外部是指 Internet 還是除了你自己(網站本身)以外的所有人呢？ 方法不脫幾種： 1. 檢查 session/cookie 2. 設定 host.allow 或是 Apache 的 allow from 3. 比對來源 IP 和自己主機 IP -- The Internet: where men are men, women are men, and children are FBI agents. -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 203.83.216.112