PHP防止跨域提交表单

在提交的服务段的数据进行验证。

  $servername=$_SERVER['SERVER_NAME'];//当前运行脚本所在服务器主机的名字。
  $sub_from=$_SERVER["HTTP_REFERER"];//链接到当前页面的前一页面的 URL 地址
  $sub_len=strlen($servername);//统计服务器的名字长度。
  $checkfrom=substr($sub_from,7,$sub_len);//截取提交到前一页面的url，不包含http:://的部分。

 

  if($checkfrom!=$servername){
   $msg="数据来源有误！请从本站提交！";
   $this->redirect("m_index/reg",$msg);
   exit;
  }