这是我的第一篇文章,我想问你如何避免在浏览器中直接调用传递post参数的php页面?因为我有一个iOS应用程序,它应该用POST方法将数据发送到php页面,然后php页面将数据存储在数据库中,但我不希望有人以某种方式找到页面地址,直接在浏览器中键入php页面的地址,然后键入POST参数。我搜索过,发现创建.htaccess文件可以阻止php调用,但作为一个新手,我想问一下这是否会阻止浏览器上参数的直接传递。提前感谢您的回答。
NO。
您无法控制用户端操作。任何可以调用php页面的人都可以随心所欲地发送任何参数。
你能做的是:
1) 阻止所有没有您自己的IP地址(如果您的IP是静态的)。
2) 为所有请求添加一个秘密参数。并在php文件中添加类似的条件
if($_POST["secret"]!="some secret string")
exit("No permissions");
使参数名称(或值…)难以猜测!
我认为最好的方法是传递一个密码,在https网站上工作,并对传递到ftp的变量进行一些编码,比如它不能为Null,例如,如果你传递电子邮件,你必须验证它的格式。。。所以你让黑客很难控制:)