我正在使用基于 PHP、MySQL 的应用程序,其中从前端对服务器端代码的一些请求是使用 GET 请求完成的。在服务器端,我使用$_GET[variable]
..
我使用的典型 URL 为:
http://localhost/mysite/processdata.php?variable='somedata'
假设用户执行操作时会生成上述 URL 并将其发送到服务器。但是用户总是可以更改 URL 中的查询字符串。有没有一种机制可以确定查询字符串是由应用程序生成的还是由用户生成的?并阻止由用户/非授权程序生成的处理?