所以当我尝试通过post从html文件表单发送数据并将动作设置为我的PHP文件时,它接收数据而不验证它是从谁发送的。所以我想过滤发送到我想要的或信任的网站或html文件的数据。
您需要CSRFP -跨站点请求伪造保护。
我曾经成功地使用过https://github.com/deceze/Kunststube-CSRFP,非常容易实现&由成员从这里写的
如果你正在使用ajax post请求,那么你应该检查isAjaxRequest根据你的框架,或者你应该尝试HTTP_REFERER $_SERVER检查从哪里来的请求
要验证表单的发送者,您可以使用令牌。
这种做法在CSRF保护中很常见。大多数站点使用同步令牌模式。它添加了一个隐藏的输入字段,其中包含一个md5哈希值,您的站点也存储在内存中。
更多信息在这里:OWASP CSRF