웹 사이트에 미리 설정된 연령 및 국가 목록이있는 프로필 편집 페이지가있어서 사람들이 나이와 국가를 선택할 수 있습니다.제출하는 발신 양식을 차단하는 방법
내 문제는 사용자가 나이와 국가를 사용자 정의하여 제출할 수있는 HTML 양식을 만든 것입니다. 누군가 내 도메인에없는 웹 사이트에서 제출하는 양식을 차단하는 방법을 알고 있습니까?
양식을 몇 차례 바꿨지 만 입력 이름을 내가 변경 한 것처럼 쉽게 찾을 수 있습니다.
바람직하지 않은 값으로 양식을 제출하지 못하게하는 유일한 방법은 서버 측에서 유효성 검사를 수행하는 것입니다.
리퍼러 (Request.ServerVariables("http_referrer"))는 요청한 페이지를 알려야한다고 생각합니다. Oleg가 말했듯이 반환 된 서식 데이터의 유효성을 검사해야합니다.
나는 그것을 막을 수 없다는 것을 짜증나게 할 것이다. –
리퍼러를 체크하면 오른쪽 페이지를 사용하는 제출을 막을 것이나 브라우저가 리퍼러 헤더를 보내지 않도록 설정해야 할 이유가있다. 입력 데이터 값이 허용 가능한지 확인하려는 경우 (예 : 연령 및 국가가 특정 값 집합에서 가져온 경우) 잘못된 방법입니다. –
이 입력을 허용하는 코드를 볼 수 있습니까? 질문을 편집하여이 작업을 수행하고 사용중인 언어로 태그를 지정하는 것을 잊지 마십시오. – halfer