PHP中如何防止外部恶意提交调用ajax接口_PHP

我们自己网站写好的ajax接口，如果给自己用，那就限定一下来路域名，判断一下来路即可。

代码如下:

//判断来路
if(!isset($_SERVER['HTTP_REFERER']) || !stripos($_SERVER['HTTP_REFERER'],'www.bitsCN.com')) {
 echo 'cann`t access';
 exit();
}