当用户进入操作页面示例时,我想添加芝麻并验证它:
if(isset($_POST["contact-us"])) {
//some code
}elseif(isset($_POST["site-feedback"])) {
//some code
}else{get_error('form');}
我目前的想法是添加$_SESSION["SESAMEOPEN"]["contact-us"]='uniquesalt'比如说contact-us.php,然后将表单发送到操作页面进行验证。
我面临的问题是:例如用户在访问contact-us.php时打开另一个页面,用户仍然可以通过操作来访问操作页面input type="submit" name="contact-us"。虽然检查重定向页面的方法似乎也可以被欺骗。
验证动作页面的主流方式是什么?我想要的是用户只能从特定的 form.php 到达 action.php 。