アプリでもっと教えて！goo

プロが教える店舗＆オフィスのセキュリティ対策術

urlの直接入力を防ぐには

締切済

質問者：hiromu0103
質問日時：2007/08/20 17:35
回答数：3件

urlが
http://xxxxxxxxxxx.php?action=add
などとなっています。
ユーザーにaction=add部分をさわって欲しくないため、
urlを直接入力してもエラー画面などがでるようにしたいのですが、
どうしたら良いでしょうか？

この質問への回答は締め切られました。

質問の本文を隠す

回答 (3件)

最新から表示
回答順に表示

No.1

回答者： maguro999
回答日時：2007/08/20 17:42

リンク元のrefererを利用する

ただし最近のセキュリティーソフトはrefererをはかないものになっているのが多い。

- 0
- 件

No.2

回答者： yambejp
回答日時：2007/08/20 17:47

POSTをつかう。

- 0
- 件

No.3

回答者： taketan_mydns_jp
回答日時：2007/08/20 17:58

例を一つ。

例えば、セッションを使って
$uniqid = uniqid("");
$_SESSION["uid"] = $uniqid;
としておいて、GETで送る変数に
hogehoge.php?action=add&uid={$uniqid}
としておき、直たたきしたときに$_SESSION["uid"]と$_GET["uid"]が一致しないときにエラーを吐くようにすれば良いと思います。
当然、uidは毎ページごと作成します。

- 0
- 件

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう！

質問する（無料）

似たような質問が見つかりました

システム URLがクリックや入力されてから、ブラウザに画面が表示されるまでの間にDNSサーバーは経由されないの 2 2022/06/24 01:15
PHP PHPで画像の渡しが上手く行きません。 1 2023/02/02 09:39
その他（ソフトウェア） Microsoft Store Guitar Pro購入後の質問 1 2022/08/11 17:15
PHP PHPのエラーの解消法について教えて下さい。 1 2023/02/06 10:48
PHP 入力した部分を表示させたまま（保持）するにはどうすれば良いでしょうか？ 1 2023/01/25 11:14
HTML・CSS ボタンをクリックした時に、入力フォームのすぐ下部に、「入力欄が空白です」というテキストメッセージが表 1 2022/04/27 16:25
JavaScript 入力フォームの javascript でメールアドレスの正規チェックをを行い、ボタンをクリックして 2 2022/04/27 16:06
JavaScript ①入力フォーム→②確認表示画面→③送信完了画面のコードを書いているのです、入力フォームから受け取っ 2 2022/05/10 16:45
JavaScript sessionStorageを調べています。 1 2023/06/20 12:41
JavaScript javascriptで入力フォームが空欄の時にアラートによるエラーを出すコードを書いています。 2 2023/06/13 17:58

このQ&Aを見た人はこんなQ&Aも見ています

関連するカテゴリからQ&Aを探す

ページトップ

おすすめ情報

質問する（無料）

このQ&Aを見た人がよく見るQ&A

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

おすすめ情報