这是我的第一篇文章,我想问你如何避免在浏览器中直接调用传递POST参数的php页面?因为我有一个iOS应用程序,这应该将数据发送到php页面POST方法然后php页面将数据存储在数据库中,但我不希望有人,以某种方式找到页面地址,直接在浏览器中键入php页面的地址,后跟post参数。我搜索并发现创建一个.htaccess文件可以阻止php调用,但作为一个新手,我想问这是否会阻止参数直接通过浏览器。 提前感谢您的回答。
答案 0 :(得分:0)
NO。
您无法控制用户端操作。任何可以调用你的php页面的人都可以发送他喜欢的任何参数。
你可以做的是:
1)在没有您自己的情况下阻止所有IP地址(如果您的IP是静态的)。
2)为您的所有请求添加一个秘密参数。并在PHP文件中添加条件,如
if($_POST["secret"]!="some secret string")
exit("No permissions");
制作参数名称(或值......) - 难以猜测!
答案 1 :(得分:0)
我认为最好的方法是传递一个密码,在https网站上工作,并为传递给你的ftp的变量做一些编码,就像它不能是Null一样,如果你传递一封电子邮件,例如你必须验证它的格式......所以你让黑客很难控制:)