最近碰上一個問題，就是如果要防止使用者從遠端提交頁面該如何做， 稍微GOOGLE了一下， 我目前是用這種方法， 我的A.php 要POST給B.php 我在A.php，會生成一組時間+亂數hidden起來，並且另外記session 在B.php的地方判斷session跟post過來的hidden值是否符合。 可是我稍微測試了一下，我先開啟A.php 不要點submit 直接另存網頁，然後改了一下action的位址，發現他還是能夠正常提交... 是我理解的方法錯誤了嗎? 還是有其他方法呢? 感謝各位回答..!! -- -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 114.32.29.120 ※ 編輯: smallsong 來自: 114.32.29.120 (02/10 16:37)