我有一个Linux和Apache最新版本的服务器。我注意到,如果我将带有数据的POST发送到站点上的任何地址,即使没有可以处理它的特定PHP脚本,也可以接受。我认为这是正常的。但是我该如何防止这种情况呢?我知道有些网站(Ebay)在返回错误之前完成帖子(想象一下如果帖子包含大文件,服务器带宽消耗是有保证的)。如何阻止POST在php脚本或任何其他脚本的上游运行?您是否必须在Apache服务器或.htaccess上工作?
您必须在到达PHP之前阻止该请求。我不确定header()方法,但限制.htaccess的访问似乎是一个更安全的选择。
RewriteCond %{REQUEST_METHOD} POST
RewriteRule .* – [F,L]
我不确定,但我认为你应该设置你的响应标题来告诉你的浏览器你的终点接受了什么...
header('Access-Control-Allow-Methods', 'GET, PUT, DELETE, PATCH, OPTIONS'); // just exclude the POST method
我只是吐痰,我从CORS规范中得到了这个。如果它不起作用那么可能是因为这个头必须响应OPTIONS请求。
如果这确实有效,请告诉我。