当前位置: 文江博客话题详情

如何防止别人模拟post提交页面

发布于 2022-09-02 14:52:45 字数 77 浏览 38 评论 0

对方可以抓包然后模拟HttpRequest的head信息,包括host和referer,cookie等,真实模拟页面提交,这时候如何防范呢?

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(13

莫言歌 2022-09-09 14:52:45

验证码
好点的验证码起码保证不是机器在点击

回复
呢古 2022-09-09 14:52:45

就算有验证码, 也可接入人工打码平台.

回复
无法回应 2022-09-09 14:52:45

CSRF,表单中包含一个csrf的隐藏字段,每次form生成,值都不一样,服务端对csrf进行验证,类似验证码,但是这个不需要用户输入。symfony2里面直接可配置使用

回复
明明#如月 2022-09-09 14:52:45

没办法防,你的任何防范对于懂的人都没有任何作用

回复
删除会话 2022-09-09 14:52:45

客户端签证认证

回复
り繁华旳梦境 2022-09-09 14:52:45

第一个是验证码,能加大难度,第二个可以增加提交时间间隔。

回复
以歌曲疗慰 2022-09-09 14:52:45

可参考谷歌的机器人验证

回复
¢蛋碎的人ぎ生 2022-09-09 14:52:45

提交时加一个key,后端每次对key进行验证,如果重复了,意味着非法

回复
jJeQQOZ5 2022-09-09 14:52:45

验证码+1,如果真的要防我觉得不是很有必要

回复
祁梦 2022-09-09 14:52:45

token验证。改动较大

回复
一生独一 2022-09-09 14:52:45

加验证码最为妥帖

回复
过潦 2022-09-09 14:52:45

token验证,或者验证码。。

回复
稳稳的幸福 2022-09-09 14:52:45

token验证吧 比较重要的信息

回复
~没有更多了~

关于作者

天生の放荡

暂无简介

0 文章
0 评论
24 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

留蓝

文章 0 评论 0

18790681156

文章 0 评论 0

zach7772

文章 0 评论 0

Wini

文章 0 评论 0

ayeshaaroy

文章 0 评论 0

初雪

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文