鍍金池/ 問答/PHP  HTML/ php頁面指定來源頁面執(zhí)行?

php頁面指定來源頁面執(zhí)行?

如題:a.php頁面中有一個js按鈕是觸發(fā)執(zhí)行b.php
問:如何在b.php中寫代碼防止非從a.php中js按鈕觸發(fā)來的瀏覽呢?(不用session的話)

回答
編輯回答
瘋子范

加密一個有規(guī)律的隨機參數(shù)由a傳給b, 在b上解密確認,只要解密密鑰不公開就好.



//a.php 加密部分
$rnd = (time()/31)*31 ^ 0xC0FECAFE;
echo $rnd;


//b.php 解密部分
$res = $rnd ^ 0xC0FECAFE;

if( $res % 31 ==0)
echo " 符合規(guī)則\n";
if(time()-$res >50000)
 echo "超時了\n";
else 
  echo "Good!\n";
2017年11月12日 15:14
編輯回答
毀與悔

檢查$_SERVER['HTTP_REFERER']這個變量,但是這個不是那么靠譜,因為這個變量來自于瀏覽器,容易被篡改(或者不發(fā)送),靠譜一點還是session。

2017年4月4日 12:03