HTTP_REFERER伪装。
跨站攻击一直是比较让人头疼的问题。
之前bule就遇到过这个问题,最后使用HTTP_REFERER和hash session勉强支撑,目前还是没有比较好的方法。
以下引用一段HTTP_REFERER伪装的一段代码:
1.php
湘ICP备14009668号-2 | 页面耗时 0.018s,服务器进行了17次查询
HTTP_REFERER伪装。
跨站攻击一直是比较让人头疼的问题。
之前bule就遇到过这个问题,最后使用HTTP_REFERER和hash session勉强支撑,目前还是没有比较好的方法。
以下引用一段HTTP_REFERER伪装的一段代码:
1.php
湘ICP备14009668号-2 | 页面耗时 0.018s,服务器进行了17次查询