那些遇到过的问题

CodeIgniter URL

Sar*_*raz 1 php frameworks codeigniter

您在CI工作过的任何一个人都知道它对网址采用了分段方法,例如:

index.php/controller/function/params
Run Code Online (Sandbox Code Playgroud)

假设我已经提交了以下网址来提交联系我们表格信息:

index.php/contact/submit_contact
Run Code Online (Sandbox Code Playgroud)

现在有一件事似乎是错的.如果坏人看到我联系我们页面的源代码并查看表单的action属性怎么办?他可以直接复制并粘贴到浏览器的地址栏中,我的表单将以空值提交.

他能做的另一件坏事很可能就是CSFR跨站点伪造.

如何避免这个问题.

注意:我知道我需要针对空值验证我的表单,如果字段为空则不提交它,但我正在寻找一个更好的通用解决方案来解决这个问题.

zom*_*bat 11

没有更好的解决方案来解决这个问题.您构建的每个网页都应该假设来自用户的所有输入都是敌对的,并相应地处理它.

在这种情况下要做的正确的事情是尝试验证表单,当您发现有一些不正确或不可接受的值时,重新输出表单,其中包含指示问题的错误消息,并允许用户在重新输出之前修复它. -submitting.Code Igniter具有专用于此精确流程的完整表单验证模块.

即使您使用Javascript来验证表单并阻止它提交,如果它不正确,您仍然需要在服务器端重复验证,因为任何人都可以在提交充满错误值的表单之前关闭Javascript.

归档时间:

查看次数:

1114 次

最近记录:

13 年,5 月 前
相关归档
如何使用PEAR正确安装PHPUnit? 40
PHP 7.0上的Laravel 5.4:PDO异常 - 找不到驱动程序(MySQL)c 25
使用PHP DOMDocument更改标记属性值 22
如何从localhost WAMP Server发送电子邮件以发送电子邮件Gmail Hotmail等? 21
在PHPUnit中实现给定接口的模拟对象上的未定义方法? 19
断点使用波旁网格 8
使用ajax将正好100个值添加到数据库 6
CodeIgniter - 如何将表单中的值作为NULL而不是0发布 6
CodeIgniter检测是否使用了默认控制器路由 1
为什么我的查询多次返回同一行? 0
难疑归档
Reference — What does this symbol mean in PHP? 4314
event.preventDefault()与return false 2891
显示两个修订版之间已更改的文件 2041
在终端上打印颜色? 1929
PostgreSQL"DESCRIBE TABLE" 1790
如何基于通配符匹配以递归方式查找当前和子文件夹中的所有文件? 1695
为什么在重写Equals方法时重写GetHashCode很重要? 1371
你怎么能加速Eclipse? 1258
如何使用AngularJS在浏览器控制台中访问$ scope变量? 1220
将先前的提交分解为多个提交 1113