신뢰할 수 없는 HTTP_REFERER에 의존하는 대신 PHP에서 요청의 출처를 어떻게 안전하게 확인할 수 있습니까?

PHP에서 리퍼러 결정: 안정적이고 안전한 방법

PHP에서 HTTP_REFERER 서버 변수는 현재 참조자를 보내거나 호출한 페이지를 나타낼 수 있습니다. 페이지. 그러나 신뢰성이 낮기 때문에 보다 안전한 접근 방식이 필요합니다. 이 문서에서는 요청의 출처를 확인하고 요청이 사이트 내에서 왔는지 확인하는 더 나은 방법에 대해 설명합니다.

HTTP_REFERER가 신뢰할 수 없는 이유

HTTP_REFERER는 다음에서 전송됩니다. 클라이언트의 브라우저이며 쉽게 위조되거나 없을 수 있습니다. 이로 인해 보안상의 이유로 신뢰할 수 없게 됩니다.

요청 원본 확인

HTTP_REFERER에 의존하는 대신 다음 방법을 사용하는 것이 좋습니다.

• 쿠키: 쿠키는 AJAX 요청과 함께 전송됩니다. 사용자가 귀하의 사이트와 상호작용했는지 확인합니다. 쿠키를 설정하고 확인하면 사용자를 인증하거나 웹사이트에서 사용자의 검색 기록을 추적할 수 있습니다.

예제 코드:

// Set a cookie to track user activity
setcookie("visited_my_site", true);

// Check if the cookie has been set, indicating a previous visit to your site
if (isset($_COOKIE["visited_my_site"])) {
  // Request is coming from your site.
}

결론

HTTP_REFERER는 일부 정보를 제공할 수 있지만 신뢰성이 낮습니다. 보안 목적에 부적합하게 만듭니다. 쿠키를 사용하면 요청의 출처를 확실하게 확인하고 해당 요청이 사이트 내에서 오는지 확인할 수 있습니다. 이 접근 방식은 사용자를 인증하고 무단 액세스를 방지하기 위한 보다 안전한 솔루션을 제공합니다.

위 내용은 신뢰할 수 없는 HTTP_REFERER에 의존하는 대신 PHP에서 요청의 출처를 어떻게 안전하게 확인할 수 있습니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!