php 防止用户更改url地址的参数

Cherry张 发布于 2015/06/10 14:52
阅读 318
收藏 0
PHP

@祺爸PiscDong 你好,想跟你请教个问题:localhost/index.php/Game/gamelist/id/300 如果用户恶意修改参数,这个时候想弹出提醒框,应该怎么实现呢?谢谢你

加载中
0
祺爸PiscDong
祺爸PiscDong
Game/gamelist/id/300 这部分可以通过 $_SERVER['REQUEST_URI'] 获取到,再做比对就可以了
0
燧人氏
燧人氏

基本上做不到。不想让用户修改,

要么在后端做验证,比如只允许传符合要求的值。

要么就没有这个参数。

其他的都可以通过模拟访问实现修改。


0
辣条拌鱼翅
辣条拌鱼翅
这个是做不到的,除非用户使用的是你家的浏览器。
0
简单同学
简单同学

一定要浏览器访问,才能修改你的参数吗.

curl 模拟一个,依然可以啊.

在客户端做各种限制,本身就不正确. 因为可以绕过这一层.

你在接收参数的地方,做好参数验证和参数过滤就可以了.

0
军师
请做双重认证,既要在客户端认证,也必须在服务器端认证。
0
梅开源
梅开源
把参数用3des加密
返回顶部
顶部