本文目錄一覽:
- 1、php中,在提交表單時,script代碼是通過什麼方式對網站進行破壞?如何防止破壞?
- 2、php提交表單除get和post之外,有沒有request方法?
- 3、誰用過ThinkPHP,關於防止表單重複提交
php中,在提交表單時,script代碼是通過什麼方式對網站進行破壞?如何防止破壞?
其實JS代碼不會在提交的時候對網站進行破壞,因為它不會運行。而是會在輸出的時候進行破壞,比如一篇沒有過濾的文章里 輸入scriptalert(0)/script,在文章頁面調用的時候會自動彈出。更深層次的,會對網站的COOKIE進行破壞和重構,導致個人數據泄露,當然,這個可能性我感覺不大。只要對提交的表單,進行script的過濾就可以,簡單、粗暴,不讓這個script出現,其他的代碼就是文字了。
php提交表單除get和post之外,有沒有request方法?
$_REQUEST包括了psot、get。cookie等方法
他自己沒有獨立的方法
或者說,$_REQUEST本身就是post、 get等方法的「父親」
這麼說能理解吧?
但通常下,考慮程序的安全和優化,不建議用$_REQUEST來獲取數據
一般都是使用相應針對的方法去做!
原因是:
1、優化方面,如果使用$_REQUEST,那他會把post、get、cookie等方法檢測個遍,而你提交的只是一種方法,這想的同樣的效果,php多幹了事
2、安全方面,不管是post還是get還是cookie,在提供程序開發接受數據提供功能方便的同時,他也是一道進入你「家」的門,你自己明明只需要一道門,而你大開這麼多門,是不是也給黑客提供了進你「家」的陽光大道呢???
程序在開發過程中,不能圖一時快活而求圖程序開發的簡便,應該多為程序的以後的運行多多考慮!
如只是圖開發的時候省心,而運行過程中出現的諸多問題,恐怕不但不省心,還更費心。。。。
誰用過ThinkPHP,關於防止表單重複提交
thinkphp支持表單令牌驗證功能,可以有效防止表單的重複提交等安全防護。
請參考開發手冊:
原創文章,作者:小藍,如若轉載,請註明出處:https://www.506064.com/zh-tw/n/230431.html
微信掃一掃 
支付寶掃一掃 