php防止伪造的数据从URL提交方法

            针对伪造的数据从URL提交的情况，首先是一个检查前一页来源的如下代码：
这个方法只能防止手动在浏览栏上输入的URL。
事实上只要在服务器上构造出一个指向该URL的链接（比如在发贴时加入超链），再点击，这个Check就完全不起作用了。
目前觉得还是用POST的方法传递重要数据比较可靠。
可以在form中插入一些隐藏的text用于传递数据。
或者使用下面的方法，利用Ajax从客户端向服务器提交数据。
/*创建XHR对象*/
function createXHR()
{
  if (window.XMLHttpRequest){
    var oHttp = new XMLHttpRequest();
    return oHttp;
  }
  else if (window.ActiveXObject){
    var versions = ["MSXML2.XmlHttp.6.0","MSXML2.XmlHttp.3.0"];
    for (var i = 0; i
            
            
您可能感兴趣的文章:

php 字符过滤类，用于过滤各类用户输入的数据

php中使用Curl、socket、file_get_contents三种方法POST提交数据

PHP中如何判断AJAX提交的数据

解析PHP 使用curl提交json格式数据

php jq jquery getJSON跨域提交数据完整版

PHP数据过滤的方法

php curl模拟post提交数据示例

php过滤所有恶意字符(批量过滤post,get敏感数据)

PHP防止post重复提交数据的简单例子

php采用ajax数据提交post与post常见方法总结

php判断文件上传类型及过滤不安全数据的方法

PHP数据的提交与过滤基本操作实例详解