php 防止用户更改url地址的参数

php 防止用户更改url地址的参数

白龙吟 发布于 2021-11-29 字数 246 浏览 834 回复 6

@祺爸PiscDong 你好,想跟你请教个问题:localhost/index.php/Game/gamelist/id/300 如果用户恶意修改参数,这个时候想弹出提醒框,应该怎么实现呢?谢谢你

如果你对这篇文章有疑问,欢迎到本站 社区 发帖提问或使用手Q扫描下方二维码加群参与讨论,获取更多帮助。

扫码加入群聊

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(6

筱武穆 2021-12-01 6 楼

把参数用3des加密

韬韬不绝 2021-12-01 5 楼

请做双重认证,既要在客户端认证,也必须在服务器端认证。

各自安好 2021-12-01 4 楼

一定要浏览器访问,才能修改你的参数吗.

curl 模拟一个,依然可以啊.

在客户端做各种限制,本身就不正确. 因为可以绕过这一层.

你在接收参数的地方,做好参数验证和参数过滤就可以了.

不乱于心 2021-11-30 3 楼

这个是做不到的,除非用户使用的是你家的浏览器。

多情癖 2021-11-30 2 楼

基本上做不到。不想让用户修改,

要么在后端做验证,比如只允许传符合要求的值。

要么就没有这个参数。

其他的都可以通过模拟访问实现修改。

风透绣罗衣 2021-11-29 1 楼

Game/gamelist/id/300 这部分可以通过 $_SERVER['REQUEST_URI'] 获取到,再做比对就可以了