我的网页应用中有一些页面处理来自表单的已发送数据。我想避免以下情况:
用户创建(在客户端)具有与原始表单相同的字段的表单,并将其发送到处理表单的URL。然后,我的进程页面接收用户发送的表单并对其进行处理。
有没有办法做到这一点只有通过我的网络应用程序发送的表格才能得到处理?
答案 0 :(得分:0)
一种简单的方法是生成随机令牌,在生成表单时将其设置在会话变量中,并将添加作为表单的隐藏字段。
当表单是sumbmitted时,您可以根据表单字段值检查会话变量。
确保访问者首先需要请求表单,但当然他们仍然可以通过编程方式获取表单,获取令牌并将其添加到表单提交中。
用户未经过身份验证吗?
答案 1 :(得分:0)