假设我有一个地址http://example.org/articles/children/title。现在,mod_rewrite 将其翻译成http://example.org?type=article&category=children&id=title。
现在,大多数用户只阅读第一部分,而忽略了问号之后的任何内容。他们应该安全地这样做。但是,如果有人使用http://example.org/articles/title?something=long_meaningless_string&type=adult&title=othertitle链接到我,我的应用程序在点击时看到$type == "adult"
的读者认为他去了儿童部分。
有什么安全可靠的方法来防止这样的滥用吗?众所周知的 CMS 系统尤其成问题,攻击者知道获取变量名并可以使用它来打击站点的声誉。