文江博客 > 话题 > 话题详情

php 防止用户更改url地址的参数

白龙吟发布于 2021-11-29 字数 246 浏览 834 回复 6

@祺爸PiscDong 你好，想跟你请教个问题：localhost/index.php/Game/gamelist/id/300 如果用户恶意修改参数，这个时候想弹出提醒框，应该怎么实现呢？谢谢你

需要登录才能够评论，你可以免费注册一个本站的账号。

筱武穆 2021-12-01 6 楼

把参数用3des加密

韬韬不绝 2021-12-01 5 楼

请做双重认证，既要在客户端认证，也必须在服务器端认证。

各自安好 2021-12-01 4 楼

一定要浏览器访问,才能修改你的参数吗.

curl 模拟一个,依然可以啊.

在客户端做各种限制,本身就不正确. 因为可以绕过这一层.

你在接收参数的地方,做好参数验证和参数过滤就可以了.

不乱于心 2021-11-30 3 楼

这个是做不到的，除非用户使用的是你家的浏览器。

多情癖 2021-11-30 2 楼

基本上做不到。不想让用户修改，

要么在后端做验证，比如只允许传符合要求的值。

要么就没有这个参数。

其他的都可以通过模拟访问实现修改。

风透绣罗衣 2021-11-29 1 楼

Game/gamelist/id/300 这部分可以通过 $_SERVER['REQUEST_URI'] 获取到，再做比对就可以了

白龙吟

这个人比较懒，什么都没有填写！

3190 主题

587 人气

加关注发私信