PHP解决模拟from表单get跳转时，浏览器提示不安全问题

原创于 2023-07-06 22:59:48 发布 · 924 阅读

2 ·

CC 4.0 BY-SA版权

文章标签：

#php #安全 #前端

PHP基础专栏收录该内容

101 篇文章

订阅专栏

文章提供了一个PHP函数用于构建请求表单并进行POST或GET方式的数据提交，但指出这种方式在某些浏览器中可能引发网址不安全提示。作为改进，建议使用`header()`函数结合`http_build_query()`进行安全的URL跳转。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

原代码：

<?php
/**
 * 建立跳转请求表单
 * @param string $url 数据提交跳转到的URL
 * @param array $data 请求参数数组
 * @param string $method 提交方式：post或get 默认post
 * @return false show 显示或者隐藏
 */
function buildRequestForm($url, $data, $method = 'post', $show = false) {
    $html = "<form id='requestForm' name='requestForm' action='" . $url . "' method='" . $method . "'>";
    foreach ($data as $key => $val) {
        $html.= "<input type='hidden' name='" . $key . "' value='" . $val . "' />";
    }
    $display = $show ? "style='display:block;'" : "style='display:none;'";
    $html.= "<input type='submit' value='确定' " . $display . "></form>";
    $html.= "<script>document.forms['requestForm'].submit();</script>";
    return $html;
}

//调用示例：
echo buildRequestForm($return_url, $postdata,'get');
exit;

改进方案：

<?php
 //使用header跳转，因为模拟Form表单跳转，部分浏览器会提示网址不安全
$return_url = $url."?".http_build_query($data);
header("Location:".$return_url);

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

美奇开发工作室

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

参与评论您还未登录，请先登录后发表或查看评论

博客

工作室Github开源项目，走过路过千万别错过哟！

11-02

4061

最近开始使用github仓库管理项目，个人开发的Project都直接开源了，运用到了很多技术栈，非常适用刚入门的新手小白学习参考。如果我的项目对你有所帮助，欢迎给个Star，非常感谢！如代码有不足之处，也可以指出来，大家一起交流学习。

博客

各个开发工具格式化代码的快捷键

07-26

5231

IntelliJ IDEA：Ctrl+Alt+Lphpstorm：Ctrl+Alt+Landroid studio：Ctrl+Alt+Leclipse：Ctrl + Shift + FHBuilder：Ctrl + Shift + FVisual Studio：ctrl+K+F（或者ctrl+K+D）微信小程序工具：Shift+Alt+F之所以收集这些，主要是因为使用的开发工具比较多，经常换着写，一下子就把快捷键给搞混了。...

博客

Thinkphp5在mode模型里查询数据库字段不为空

09-14

834

【代码】Thinkphp5在mode模型里查询数据库字段不为空。

博客

wordpress框架自定义添加page分页功能

07-24

1764

我这个函数是按网站需求做了一些调整和修改，因为我首页只显示三个分类，直接用$wp_query->max_num_pages查总页码的话是不准的，所以你要根据自己的网站数据来调整这个函数的代码。

博客

使用bat处理批量下载表情包图片

07-19

1531

如果是手工一个一个下载的话，要浪费很多时间，我们直接有windows系统上使用bat批处理命令实现。批量下载表情包.bat。批量下载表情包.bat。

博客

html+js自动弹出加QQ群的链接，每天只弹出一次

06-14

1857

【代码】html+js自动弹出加QQ群的链接，每天只弹出一次。

博客

解决windows10打开VMware Workstation的虚拟机就蓝屏问题

06-05

5436

打开虚拟机VMware，点击运行“Windows Server 2008 R2 x64”虚拟机，会提示“需要关闭hyper-V虚拟机才能运行”，因此接下来我们要关闭hyper-V。控制面板 → 程序和功能 → 启动或关闭Windows功能，“Hyper-V”取消勾选，勾选“Windows 虚拟机监控程序平台”和“虚拟机平台”，然后重启电脑。右键桌面的Wmware图标，选择属性 → 兼容性 → 兼容模式，勾选“以兼容模式运行这个程序”，选择Windows 8。☑ Windows 虚拟机监控程序平台。

博客

Thinkphp5根据IP地址获取定位地理位置，精准到城市

05-13

3077

根据IP地址获取用户所在的城市地理位置，网上有很多免费的API接口可以实现，但是接口响应比较慢，接口也受网速等因素影响，有时会很卡很卡，直接给用户造成非常不好的网站流畅度体验。因此，推荐大家直接使用离线IP库进行查询，查询速度快，而且也很准确。1、将cznet.zip上传到Thinkphp的扩展目录extend并解压；

博客

Thinkphp防XSS跨站脚本攻击漏洞

05-12

2977

XSS(Cross Site Scripting, 跨站脚本攻击), 在 Web攻击中比较常见的方式, 通过此攻击可以控制用户终端做一系列的恶意操作, 如可以盗取, 篡改, 添加用户的数据或诱导到钓鱼网站等。上面那段黑客的xss脚本代码，主要是为了获取网站cookie，然后实现匿名访问。

博客

Thinkphp检测Token令牌，防跨站跨账户漏洞

05-11

730

以前真的不懂，也没想明白为什么要检查Token，感觉多此一举，毕竟用户都是要登录网站，才能进行操作，今天才发现自己的想法太天真了！不做Token检测的话，别人只要知道你的接口或者控制器方法名，很容易就可以进行跨站或者跨账户操作，比如张三，可以直接修改李四的登录状态，下面一起来学习如何避免这个漏洞。或者在ajax参数里加上token。2、所有的控制器都要继承这个。

博客

ueditor富文本编辑器上传木马图片或木马文件漏洞

04-27

1927

ueditor插件目录一般都自带index.html文件（完整demo文件），这个文件原来是用来测试插件功能的，但。插件目录下的index.html文件，删除不影响ueditor富文本编辑器的正常功能；

博客

Thinkphp获取项目最近更改变动的所有文件

04-25

736

企业级的网站项目都是要不断优化迭代更新的，做为一名后端程序员，在编写更新模块时，如何能快速获取最近修改的文件，然后打包压缩成更新补丁呢？

博客

CSS美化div滚动条样式

04-25

559

【代码】CSS美化div滚动条样式。

博客

如何无缝切换网站服务器？

03-11

721

三、新服务器的网站部署完成，并且能正常访问后，就是要考虑数据同步的问题了，网站是有用户在使用的，所以不能直接关掉旧服务器，修改的域名DNS也没那么快生效，用户访问的还是旧的服务器，有些站长可能会使用。（3）、将旧服务器网站配置里的数据库IP地址修改成新服务器的IP，目的就是让旧服务器的网站调用新服务器里的数据库，实现数据同步，远程访问其他服务器的数据库，网站相对来说会比较卡，但影响不是很大；四、修改域名DNS，解析到新服务器的IP上，我之前就是忘记了这一步，所以用户才反映说我网站变卡了。

博客

C#将Dictionary字典集合转换为json字符串

03-07

3531

需要引用Newtonsoft.Json.dll库（请自行下载对应的版本）

博客

C# list集合根据对象某个属性进行排序（降序或升序）

02-23

819

用委托和lambda来实现：public List<Vip>vipList = new List<Vip>();//排序vipList.Sort( delegate(Vip st1, Vip st2){ //降序排列 return st2.money.CompareTo(st1.money); //升序排列（颠倒 st1 和 st2 即可） //return st1.money.CompareTo(s.

博客

C#让子窗口紧靠父窗口右边(贴边显示)，并随父窗口移动而移动

02-23

1903

C#开发简单又愉快，但随着软件的强大，功能也会越来越多，如果全都是子窗口弹窗显示，会让用户觉得很不友好，看着也不舒服。比较好的开发方案是使用“面板+用户组件”，整个软件就只有一个窗口，但这种方案的前提是要重构布局和代码，对于已经成型的软件，再去做这些工作，估计要花费很多时间。因为我要加的子窗口比较小，为了简单省事，我想直接让子窗口贴靠在父窗口右侧。

博客

使用WordPress快速搭建外贸网站教程

02-23

3399

一、下载安装1、首先前往官方下载wordPress框架，下载地址：Download | WordPress.org建议下载英文版本的，后台也建议安装英文语言的，为什么呢？因为咱们要搭建的是外贸网站，给外国人看的，如果你版本和后台设置为中文的，前台也会自动跟随被翻译成中文，另外比较重要的一点，我之前测试过，如果选择中文的版本，有很多外国的主题模板和插件安装会有问题。2、把下载好的安装包上传到我们的服务器，解压。3、我使用的搭建环境是宝塔Linux CentOS 7.9（Apache2.

博客

腾讯QQ生成二维码图片的api接口

02-18

929

腾讯QQ生成二维码图片的api接口

博客

wordpress修改隐藏默认wp-admin后台登录入口

02-01

3769

WordPress是使用PHP语言开发的博客平台系统，用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。WordPress功能非常强大，它不仅仅可以用来做博客网站，通过自定义插件和模板，还可以用作内容管理系统（CMS）和商城系统。WordPress的安全机制做得非常好，被誉为最安全的 CMS 内容管理系统，没有之一。但是，如果你是新手，就很可能会忽略一个漏洞，那就是wordpress的默认后台登录入口，这个漏洞很可能会被黑客利用，进行后台暴力破解。网站域名/wp-login.php。