我的网站上有个人资料编辑页面,其中包含预设的年龄和国家/地区列表,以便人们可以选择他们的年龄和国家/地区。
我的问题是一个人制作了一个可以提交自定义年龄和国家的HTML表单。有人知道如何阻止不在我的域名网站上提交表单吗?
我几次更改了表单,但他可以像更改它一样简单地找到输入名称。
答案 0 :(得分:5)
防止提交具有不良值的表单的唯一故障安全方法是在服务器端执行验证。
答案 1 :(得分:0)
我认为推荐人(Request.ServerVariables("http_referrer"))应该告诉您请求来自的页面。正如Oleg所说,在任何情况下你都应该另外验证返回的表格数据。