#この記事の動作環境: Windows10 システム、php 7.3、thinkpad t480 コンピューター。 次の 2 つの方法でクロスドメイン アクセスを禁止できます。PHP がクロスドメイン アクセスの禁止を実装する方法は、HTTP リファラーを決定することです。リファラーが存在しない場合、またはリファラーが非ローカルでアクセスされた場合、アクセスは禁止されます。
// 如果(没有 Referer 或者 Referer 非本地访问的)return 'error' 或 die() 程序结束 if(!isset($_SERVER['HTTP_REFERER']) || !strstr($_SERVER['HTTP_REFERER'], 'http://www.a.com/')){ echo "error"; die(); }
location ~ \.php$ { ... #新增代码 start ------------------------------------- # 假设 ajax.php 文件路径是 /includes/ajax.php 和网站域名是 www.a.com # 新增一个变量 $nolocal 值为 1 set $nolocal 1; #下面开始判断,不是 POST 或者请求路径不是 ajax.php 的路径或者请求来源属于本站域名时,都设为 0 #因为 nginx 不支持多条件判断,这里用三个 if ~ if ($request_method != POST) { set $nolocal 0; } if ($request_uri != /includes/ajax.php) { set $nolocal 0; } if ($http_referer ~* "www.a.com") { set $nolocal 0; } #经过上面的筛选,值是 1 的,也就是本站外来源POST ajax.php 数据过来,直接返回 403 拒绝处理 #这样,其他来源的请求就浪费不了你的PHP进程了。 if ($nolocal) { return 403; } #新增代码 end ------------------------------------- ... }
以上がPHPでクロスドメインアクセスを禁止する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。