本文目录一览:
- 1、php中,在提交表单时,script代码是通过什么方式对网站进行破坏?如何防止破坏?
- 2、php提交表单除get和post之外,有没有request方法?
- 3、谁用过ThinkPHP,关于防止表单重复提交
php中,在提交表单时,script代码是通过什么方式对网站进行破坏?如何防止破坏?
其实JS代码不会在提交的时候对网站进行破坏,因为它不会运行。而是会在输出的时候进行破坏,比如一篇没有过滤的文章里 输入scriptalert(0)/script,在文章页面调用的时候会自动弹出。更深层次的,会对网站的COOKIE进行破坏和重构,导致个人数据泄露,当然,这个可能性我感觉不大。只要对提交的表单,进行script的过滤就可以,简单、粗暴,不让这个script出现,其他的代码就是文字了。
php提交表单除get和post之外,有没有request方法?
$_REQUEST包括了psot、get。cookie等方法
他自己没有独立的方法
或者说,$_REQUEST本身就是post、 get等方法的“父亲”
这么说能理解吧?
但通常下,考虑程序的安全和优化,不建议用$_REQUEST来获取数据
一般都是使用相应针对的方法去做!
原因是:
1、优化方面,如果使用$_REQUEST,那他会把post、get、cookie等方法检测个遍,而你提交的只是一种方法,这想的同样的效果,php多干了事
2、安全方面,不管是post还是get还是cookie,在提供程序开发接受数据提供功能方便的同时,他也是一道进入你“家”的门,你自己明明只需要一道门,而你大开这么多门,是不是也给黑客提供了进你“家”的阳光大道呢???
程序在开发过程中,不能图一时快活而求图程序开发的简便,应该多为程序的以后的运行多多考虑!
如只是图开发的时候省心,而运行过程中出现的诸多问题,恐怕不但不省心,还更费心。。。。
谁用过ThinkPHP,关于防止表单重复提交
thinkphp支持表单令牌验证功能,可以有效防止表单的重复提交等安全防护。
请参考开发手册: