防止非法数据提交

网友投稿 251 2022-10-23


防止非法数据提交

防止非法数据提交

如果来源网址不等于本网站网址则禁止访问

//屏蔽错误提示 error_reporting(0); header("Content-Type: text/html; charset=utf-8"); // 设置网页编码,根据实际需要修改 //判断服务变量HTTP_REFERER是否存在,这个HTTP_REFERER参数是表示从哪里链接过来的, //如百度过来的,如果直接输入网址进行访问是没有这个参数的。 if( isset($_SERVER['HTTP_REFERER']) ) {     //分割参数为数组     $url_array = explode('http://', $_SERVER['HTTP_REFERER']);     //继续分割,目的是为了获取域名     $url = explode('/', $url_array[1]);     //如果来源网址不等于本网站网址则禁止访问     if($_SERVER['SERVER_NAME'] != $url[0]) {         exit('Access Denied! You are not coming from the site!');     } } else {     //直接访问网址进行访问也不行     exit('Access Denied! Please do not load this page directly.'); } //获取传递的 参数 $v=$_GET["v"]; 整个代码的功能其实就是防止非法数据提交用的。


版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。

上一篇:使用GAE建立免费静态网站
下一篇:使用SpringBoot打jar包并部署到Tomcat详细步骤
相关文章

 发表评论

暂时没有评论,来抢沙发吧~