1

我的网站上有一个个人资料编辑页面,其中包含预设的年龄和国家/地区列表,因此人们可以选择他们的年龄和国家/地区。

我的问题是一个人制作了一个可以提交自定义年龄和国家的 HTML 表单。有人知道如何阻止从不在我的域中的网站提交表单吗?

我改变了我的表格几次,但他可以像我改变它们一样简单地找到输入名称。

4

2 回答 2

5

防止提交带有不良值的表单的唯一故障安全方法是在服务器端执行验证。

于 2012-06-03T11:11:22.483 回答
0

我认为引用者 ( Request.ServerVariables("http_referrer")) 应该告诉您请求来自哪个页面。正如 Oleg 所说,无论如何您都应该另外验证返回的表单数据。

于 2012-06-03T11:14:18.917 回答