php 防止站外提交数据

每个模块的构造函数都要验证是否有session 如果没有就跳到登录页面。

在网上找的方法大部分是得到前一个访问的页面如果是本站的页面就说明来在本站。else 则说明非法提交。

<?

$servername=$HTTP_SERVER_VARS['SERVER_NAME']; //获取本站域名

$sub_from=$HTTP_SERVER_VARS["HTTP_REFERER"]; //获取来源的referer

$sub_len=strlen($servername); //计算本站域名的长度

$checkfrom=substr($sub_from,7,$sub_len); //截取来源域名

if($checkfrom!=$servername){ //假如截取的来源域名不等于本站域名,则终止.

echo("数据来源有误！请从本站提交！");

exit;

}

?>