【发布时间】:2016-04-29 10:16:18
【问题描述】:
在我当前的网站上,我在不同的 PHP 文件之间使用 Jquery 和 POST 请求来获取和更新信息。目前 om 不使用 SSL 或本地加密来隐藏标头中的纯文本,稍后会出现。
我想知道除了在使用之前清理和验证输入之外,如何防止客户端 POST 修改。 PHP 文档之间传递的一些信息很难预测,因此也很难验证。
你有什么诀窍吗? 我在想我可以使用 PHP 中的会话存储数据来验证它是发送请求的实际服务器。但我想会话数据可以通过多种方式“挖掘”?
【问题讨论】:
-
错了,这就是所有的清理和验证输入。 @阿卜杜拉
-
你传递了什么不应该被修改/不是用户输入?
-
@BradKent 该网站与 C# 中的 BOT 通信,随着用户的移动更新 sql 数据库中的用户“状态”(机器人稍后从网站的另一端读取)这是完成客户端一方面,因为 php 或多或少是“静态的”。用户准备就绪,JQuery 将 POST 请求发送到另一个更新数据库的 php。
标签: php security http post server