PHP でのリファラーの決定: 信頼性と安全なメソッド
PHP では、HTTP_REFERER サーバー変数は、現在のページを送信または呼び出したページを示すことができます。ページ。ただし、信頼性が低いため、より安全なアプローチが必要です。この記事では、リクエストの発信元を検証し、リクエストがサイト内からのものであることを確認するためのより良い方法について説明します。
HTTP_REFERER が信頼できない理由
HTTP_REFERER は次によって送信されます。クライアントのブラウザに依存するため、簡単に偽造または欠如する可能性があります。これにより、セキュリティ上の理由から信頼性が低くなります。
リクエスト送信元の検証
HTTP_REFERER に依存する代わりに、次のメソッドの使用を検討してください:
コード例:
// Set a cookie to track user activity
setcookie("visited_my_site", true);
// Check if the cookie has been set, indicating a previous visit to your site
if (isset($_COOKIE["visited_my_site"])) {
// Request is coming from your site.
}結論
HTTP_REFERER は何らかの情報を提供できますが、信頼性が低いため、セキュリティ目的には不向きです。 Cookie を使用すると、リクエストの送信元を確実に検証し、リクエストがサイト内からのものであることを確認できます。このアプローチは、ユーザーを認証し、不正アクセスを防止するためのより安全なソリューションを提供します。
以上が信頼性の低い HTTP_REFERER に依存する代わりに、PHP でリクエストの発信元を安全に検証するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
