fly*_*ger 5 php forms file-upload
在我写的HTML表单中,用户可以上传使用ajax在提交时发送的文件.该脚本位于exampledomain.com/upload.php上.
我想避免一种情况,即某人将使用指向upload.php的操作制作自己的表单并开始使用未经授权的文件向我的服务器发送垃圾邮件.
每个人都可以填写我的HTML表单,因此上传的登录/密码保护不是我的选择.是否有任何有效的方法可以确保仅从我网站上的HTML表单触发upload.php?
处理该问题的一种方法是使用会话,但我不确定它与ajax的工作情况有多好.有什么建议?
防止垃圾邮件发送者的最佳方法是验证码(尝试重新验证码)。需要考虑的其他技术是隐藏形式的唯一代码(有助于防止 clrf 攻击),使用 $_SERVER[''] 验证域名,但相对容易反击
| 归档时间: |
|
| 查看次数: |
260 次 |
| 最近记录: |