php防止模拟请求

最新推荐文章于 2023-02-02 17:24:48 发布
最新推荐文章于 2023-02-02 17:24:48 发布
阅读量236 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: php python 后端
原文链接:https://my.oschina.net/u/588516/blog/1796130

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

1.一些网站是采用检测此IP地址登录的密集度,多次登录后需要输入验证码,那么这时CURL模拟的提交就需要去对验证码图片进行分析,这样就会花费大量时间,当然,这种是对于防止登录被爆破,用户资料泄露的。

2.还有一种就是直接在session保存生成的随机码,然后放在input的隐藏域,这种比验证码那种差了许多。

3.注意javascipt本身是无法跨域提交的,不是因为不能做到,而是防止别人恶意偷取用户信息,例如点击打开他的网站,用iframe打开正规网页,然后在另一个iframe中进行偷取。

要实现ajax跨域访问,需要设置

 

  1. header("Access-Control-Allow-Origin:*"); //跨域权限设置,允许所有      

要防止ajax跨域访问,需要设置

 

  1. header("Access-Control-Allow-Origin:http://www.test.com"); //只允许test.com跨域提交数据   

4.如果要防止php的模拟请求,比如post请求,那么就可以设置必须为ajax请求才能处理。

  1. //判断是否为ajax请求,防止别人利用curl的post抓取数据  
  2. if(isset($_SERVER["HTTP_X_REQUESTED_WITH"])&&strtolower($_SERVER["HTTP_X_REQUESTED_WITH"])=="xmlhttprequest"){ }  

 

完整解决方案:

  1. header("Access-Control-Allow-Origin:http://leshen.applinzi.com/cet"); //只允许本站提交数据,前端防ajax跨域,其实js本来就不能跨域   
  2.   
  3. //判断是否为ajax请求,后端防止别人利用curl的post抓取数据  
  4. if(isset($_SERVER["HTTP_X_REQUESTED_WITH"])&&strtolower($_SERVER["HTTP_X_REQUESTED_WITH"])=="xmlhttprequest"){   
  5.     //处理业务逻辑  
  6. }else{   
  7.     echo "we caught you! you have no access!";  
  8. };  

转载于:https://my.oschina.net/u/588516/blog/1796130

java架构学习——17. 表单重复提交&防止模拟请求&跨域解决方案&XSS攻击
wmq_fly的博客
02-15 874
一、http长连接与短连接 在HTTP/1.0中,默认使用的是短连接。也就是说,浏览器和服务器每进行一次HTTP操作,就建立一次连接,但任务结束就中断连接。如果客户端浏览器访问的某个HTML或其他类型的 Web页中包含有其他的Web资源,如JavaScript文件、图像文件、CSS文件等;当浏览器每遇到这样一个Web资源,就会建立一个HTTP会话。 但从 HTTP/1.1起,默认使用长连接,用以保...
PHP模拟高并发异步请求测试+redis的setnx处理并发和防止死锁处理
最新发布
飙歌的博客
08-16 698
比如说:某个查询数据库的接口,因为调用量比较大,所以加了缓存,并设定缓存过期后刷新,问题是当并发量比较大的时候,如果没有锁机制,那么缓存过期的瞬间,大量并发请求会穿透缓存直接查询数据库,造成雪崩效应,如果有锁机制,那么就可以控制只有一个请求去更新缓存,其它的请求视情况要么等待,要么使用过期的缓存。在 Redis 里,所谓 SETNX,是「SET if Not eXists」的缩写,也就是只有不存在的时候才设置,可以利用它来实现锁的效果,不过很多人没有意识到 SETNX 有陷阱!
php如何阻止模拟请求,php防止模拟请求
weixin_32715971的博客
03-10 475
1.一些网站是采用检测此IP地址登录的密集度,多次登录后需要输入验证码,那么这时CURL模拟的提交就需要去对验证码图片进行分析,这样就会花费大量时间,当然,这种是对于防止登录被爆破,用户资料泄露的。2.还有一种就是直接在session保存生成的随机码,然后放在input的隐藏域,这种比验证码那种差了许多。3.注意javascipt本身是无法跨域提交的,不是因为不能做到,而是防止别人恶意偷取用户信息...
如何防止机器模拟请求
Leon_Jinhai_Sun的博客
11-15 1294
Token机制,防止页面重复提交  业务要求:页面的数据只能被点击提交一次   发生原因:由于重复点击或者网络重发,或者 nginx 重发等情况会导致数据被重复提交 解决办法: 集群环境:采用 token 加 redis(redis 单线程的,处理需要排队) 单 JVM 环境:采用 token 加 redis 或 token 加 jvm 内存 处理流程: 数据提交前要向服务的申...
Asp.net 防止模拟Http请求
dz45693的专栏
05-27 3882
前一段时间做了模拟Http请求,那么我们应该怎么做可以阻止用户模拟Http请求了,在这里推荐一个方法:就是访问时间差和访问次数。我们把数据访问的IP存放到数据库,以便我们以后查看。首先建立数据表和存储过程CREATE TABLE [dbo].[IPAccess](    [IP] [varchar](50) COLLATE Chinese_PRC_CI_AS NOT NULL,  
PHPcurl模拟IP浏览器请求
12-27
在IT行业中,PHP和cURL库常常被用来创建网络爬虫、API接口调用以及其他需要模拟HTTP请求的场景。PHPcurl模拟IP浏览器请求是通过PHP的cURL扩展来实现的,它允许开发者发送HTTP请求,并自定义各种请求头,包括伪装成...
php模拟post请求类.zip
07-11
PHP编程中,有时我们需要模拟HTTP POST请求,例如在测试API接口、自动化脚本或集成外部服务时。这个“php模拟post请求类.zip”文件提供了一个PHP类库,专门用于创建这样的请求。以下是对这个类库及其核心概念的...
PHP使用curl模拟post上传及接收文件的方法
10-22
PHP使用curl模拟post上传及接收文件的方法主要涉及利用PHP语言中的cURL库来模拟HTTP POST请求,从而实现文件上传到服务器以及从服务器接收文件的功能。在PHP中,cURL是一个强大的库,用于与服务器进行交互,它支持...
php防止模拟请求,php防止伪造跨站请求实现程序_PHP教程
weixin_42300144的博客
03-21 175
class Crumb {CONST SALT = “your-secret-salt”;static $ttl = 7200;static public function challenge($data) {return hash_hmac(‘md5’, $data, self::SALT);}static public function issueCrumb($uid, $action = -...
46-互联网安全架构-Web常用攻击手段之防盗链&防止CSRF模拟请求
weixin_43594483的博客
11-04 381
文章目录1. 防盗链技术底层实现原理分析2. 使用过滤器实现防盗链技术 1. 防盗链技术底层实现原理分析 防盗链技术底层实现原理 使用http协议请求头中的referer记录请求来源。 使用过滤器拦截请求,判断请求头中的域名referer与需要限制的域名访问是否一致,如果不一致的请款,说明可能被盗用 2. 使用过滤器实现防盗链技术 @WebFilter(filterName = "imgFil...
php禁止模拟登录,PHP模拟登录出现有关问题
weixin_28913687的博客
03-13 128
PHP code$login_url = 'http://passport.renren.com/PLogin.do';$post_fields['email'] = 'xxx@gmail.com';$post_fields['password'] = 'xxx';$post_fields['origURL'] = 'http://www.renren.com/indexcon';$post_fi...
Java架构学习(十七)Http与Https区别&HttpClient发送请求&使用Postman&防止模拟请求&Token令牌&xss攻击防御
Leeue李月
08-03 5520
表单重复提交&防止模拟请求&跨域解决方案 一、Http与Https的区别 Https与Http最大的区别: Https:是走ssl+证书加密传输的 缺点:效率低、安全非常高 http:不是加密的。是不安全的,使用抓包工具可以抓到。 1、笔记本上创建一个wifi 2、手机连接wifi 可以进行对手机进行抓包分析。 post请求:浏览器看
接口层面的安全措施
技术熊的博客小窝
01-05 1285
相关文章 从数据库层谈安全措施 文章目录相关文章前言一、请求数据被伪造二、请求数据或返回数据被截获三、无状态请求四、SQL注入1.引入库2.读入数据总结 前言 之前说了一下数据库层面的安全,接着说说服务端的安全。服务端的安全又更加的复杂,因为服务端一般是面向公网的,所有人都可以访问。同时服务端也是一个入口,把控着用户的身份和权限。所以说服务端的安全是至关重要的。 服务端从分层架构层面讲,分为访问层、服务层、数据层。服务端从访问的层面讲又可以分为两种,接口服务和页面服务。这两种涉及到的有想通的地方,也有不
php防止post伪造,如何防止php中伪造跨站的请求
weixin_31162247的博客
03-20 302
伪造跨站请求一般都是很难防范的,可以在用户不知情的情况下访问系统,一般攻击者都通过这种方式恶作剧,发spam信息,删除数据等,那么要如何防止php中伪造跨站的请求。伪造跨站请求介绍伪造跨站请求比较难以防范,而且危害巨大,攻击者可以通过这种方式恶作剧,发spam信息,删除数据等等。这种攻击常见的表现形式有:伪造链接,引诱用户点击,或是让用户在不知情的情况下访问伪造表单,引诱用户提交。表单可以是隐藏的...
php 防止curl并发-文件锁
拉米尔的博客
02-02 347
【代码】php 防止curl并发-文件锁
PHP验证码模拟登录实现与snoopy类应用
Snoopy是一个PHP类库,用于模拟HTTP请求,可以用来采集网页数据。它能够模拟浏览器的行为,处理HTTP请求头,使用POST或GET方法发送数据,这对于模拟登录尤为重要。 在标题中提到的snoopy类库与标准snoopy类有所不同...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值