1、新建一个空的PHP文件,用于实现逻辑。
2、在PHP文件上编辑HTML代码,为了方便解析逻辑,这里把HTML代码与PHP写在一个文件上。
3、编写表单代码。定义一个form表单,一个姓名输入框input,一个提交的按钮submit。
4、下面是代码运行的结果:
5、定义form表单的提交地址,设置一个隐藏的input表单用于存放session值(这是防止外部提交表单数据的关键)。
6、开启php的session,生成用于验证提交表单token变量,并在服务器存储该session。
7、编写判断的代码。程序的逻辑是,判断当前页面的ssession(即是隐藏的input表单的token值)与服务器端生成的session是否一致,如果一致则证明当前页面是放在服务器上的页面,如果页面的session与服务器生成的session不一致,则说明该页面不是自己服务器的页面,是外部的页面,不允许该页面提交。下面是PHP部分的判断代码:页面代码百度云下载链接:https://pan.baidu.com/s/1zuX3AqhAZMkwmisWlH1vrQ 提取码: 3dw2
