gpt4 book ai didi

php - 安全的表单提交

转载 作者:行者123 更新时间:2023-11-28 05:01:33 25 4
gpt4 key购买 nike

所以我刚刚被告知,每当有人在您的前端查看源代码时,让这种东西可见是不安全的:

<form action="http://www.somedomain.com/form.php" method="post">

基本上,能够看到表单提交到的 php 文件的人是危险的。是这样吗?如果是这样,我如何确保我的可见源安全,同时仍然将表单提交给我们假设的“form.php”?

最佳答案

首先,除非您通过 htaccess 或其他方式限制访问,否则无法查看 php 源代码,其次,您的前端源代码必须始终公开,因为安全问题没有从前端到后端,第三,你的 php 文件的源不能像 css 文件或 javascript 代码一样查看

如果你想限制对 form.php 的直接 HTTP 访问,你可以使用 .htaccess

我使用这个解决方案,一些文件被标记为 somefile.php,但一些 util 文件要么存储在一个文件夹中,要么被标记为 utils.inc.php,所以我确保我限制对 inc.php 文件的直接访问并允许其他一切

关于php - 安全的表单提交,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14268487/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com