标签: php
我在页面上有一个按钮,如下所示调用php文件:
message_sql.inc.php?act=delete&message_id=1
有一种有效的方法可以直接从浏览器阻止运行URL并且只从脚本调用?
答案 0 :(得分:1)
你尝试的不是一个好主意。您应该使用POST请求提交删除表单,并使用令牌保存它们。
POST
您应该使用会话和登录信息保存脚本。没人能直接提交。