Comment empêcher les soumissions malveillantes externes d'appeler l'interface ajax en PHP

Cet article présente brièvement comment empêcher les appels malveillants externes vers l'interface ajax, afin d'économiser du trafic et de réduire la pression du serveur.

Nous avons écrit l'interface ajax pour notre propre site Web. Si nous l'utilisons pour nous-mêmes, nous devons alors limiter le nom de domaine source et déterminer la source.

Remarque : Remplacez www.jb51.net par votre propre nom de domaine.

Copier le code Le code est le suivant :

//Juger la source
if(!isset($_SERVER['HTTP_REFERER']) || ! stripos($_SERVER['HTTP_REFERER'],'www.jb51.net')) {
echo 'accès impossible';
exit();
}

Résumé : ce qui précède représente l'intégralité du contenu de cet article, j'espère qu'il sera utile à l'étude de chacun.

Recommandations associées :

phpExplication détaillée des exemples de classes de téléchargement de fichiers

phpMéthodes d'implémentation et significations du mode singleton

php+html5+méthodes ajax et exemples de téléchargement d'images

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!