Referer in PHP ermitteln: Zuverlässige und sichere Methoden
In PHP kann die Servervariable HTTP_REFERER die Seite angeben, die die aktuelle gesendet oder aufgerufen hat Seite. Aufgrund der Unzuverlässigkeit ist jedoch ein sichererer Ansatz erforderlich. In diesem Artikel wird eine bessere Möglichkeit beschrieben, die Herkunft von Anfragen zu überprüfen und sicherzustellen, dass sie von Ihrer Website stammen.
Warum HTTP_REFERER nicht zuverlässig ist
Der HTTP_REFERER wird gesendet von Browser des Clients und kann leicht gefälscht werden oder fehlen. Dies macht es aus Sicherheitsgründen unzuverlässig.
Anforderungsursprung überprüfen
Anstatt sich auf HTTP_REFERER zu verlassen, sollten Sie die folgende Methode in Betracht ziehen:
Beispielcode:
// Set a cookie to track user activity
setcookie("visited_my_site", true);
// Check if the cookie has been set, indicating a previous visit to your site
if (isset($_COOKIE["visited_my_site"])) {
// Request is coming from your site.
}Fazit
Obwohl der HTTP_REFERER einige Informationen bereitstellen kann, ist er aufgrund seiner Unzuverlässigkeit für Sicherheitszwecke ungeeignet. Durch die Verwendung von Cookies können Sie die Herkunft von Anfragen zuverlässig überprüfen und sicherstellen, dass sie von Ihrer Website stammen. Dieser Ansatz bietet eine sicherere Lösung zur Authentifizierung von Benutzern und zur Verhinderung unbefugten Zugriffs.
Das obige ist der detaillierte Inhalt vonWie kann ich die Herkunft von Anfragen in PHP sicher überprüfen, anstatt mich auf den unzuverlässigen HTTP_REFERER zu verlassen?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
![[Web-Frontend] Node.js-Schnellstart](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
