Ну, вы можете использовать методы, связанные с HTTP для истечения срока действия страниц.Но эти методы - скорее то, что я считаю «мягкими» техниками.
Чтобы лучше защитить свою систему, вы можете следовать такой реализации на стороне сервера:
Страница A ссылается на страницукоторая идет на страницу формы, а страница B является контроллером, который получает информацию, размещенную на странице формы.
- посещения пользователя Страница A
- Страница A определяет, что страница формы должна быть видимойПользователю
- Страница A создает переменную сеанса
A и устанавливает для нее значение true - Страница A показывает ссылку или перенаправляет пользователя на страницу формы
- Форма страницы определяет, может ли пользователь просматривать страницу, проверяя переменную сеанса
A - Форма страницы отображает форму.
- Пользователь вводит информацию и отправляет форму
- Форма страницыотправить данные на страницу B
- Страница B получает информацию, проверяет и удаляет переменную сеанса
A
Конечно, это может быть еще сложнее с проверкой времени (является ли пользовательслишком много времени прошло от страницы А до формы Б, или потребовалось всего лишь секунда для отправки страницы формы на страницу Б).
Когда речь идет о безопасности в сети: сторона сервера> сторона клиента