要求在GET和POST参数中进行身份验证,而不仅仅是cookie;
检查HTTP Referer标头;
在维基百科上看到了这篇文章,我想知道如何应用它们
好的...我正在使用Kohana PHP框架,我有确定引用标头的工具,但我究竟要检查引用标头?framework函数只返回引用者的URL
以及如何验证GET和POST参数?反对什么?存储的信息?预期的类型?
php security kohana
kohana ×1
php ×1
security ×1