1

私のウェブサイトには、年齢と国のリストがあらかじめ設定されたプロファイル編集ページがあり、人々は自分の年齢と国を選択できます。

私の問題は、カスタムの年齢と国を送信できる HTML フォームを作成した人です。私のドメインにないウェブサイトからのフォーム送信をブロックする方法を知っている人はいますか?

私はフォームを数回変更しましたが、彼は私が変更したのと同じくらい簡単に入力名を見つけることができます。

4

2 に答える 2

5

望ましくない値を含むフォームの送信を防ぐ唯一の安全な方法は、サーバー側で検証を実行することです。

于 2012-06-03T11:11:22.483 に答える
0

リファラー ( Request.ServerVariables("http_referrer")) は、リクエストの送信元のページを教えてくれるはずだと思います。Oleg が言ったように、返されたフォーム データはいずれにしても追加で検証する必要があります。

于 2012-06-03T11:14:18.917 に答える