Bagaimanakah Saya Boleh Mengesahkan Asal Permintaan dengan Selamat dalam PHP Daripada Bergantung pada HTTP_REFERER yang Tidak Boleh Dipercayai?

Menentukan Perujuk dalam PHP: Kaedah Boleh Dipercayai dan Selamat

Dalam PHP, pembolehubah pelayan HTTP_REFERER boleh menunjukkan halaman yang menghantar atau memanggil semasa muka surat. Walau bagaimanapun, kerana ia tidak boleh dipercayai, pendekatan yang lebih selamat diperlukan. Artikel ini membincangkan cara yang lebih baik untuk mengesahkan asal permintaan dan memastikan ia datang dari dalam tapak anda.

Mengapa HTTP_REFERER Tidak Boleh Dipercayai

HTTTT_REFERER dihantar oleh pelayar pelanggan dan boleh dipalsukan atau tidak hadir dengan mudah. Ini menjadikannya tidak boleh dipercayai untuk tujuan keselamatan.

Mengesahkan Asal Permintaan

Daripada bergantung pada HTTP_REFERER, pertimbangkan untuk menggunakan kaedah berikut:

• Kuki: Kuki dihantar dengan permintaan AJAX, membolehkan anda sahkan bahawa pengguna telah berinteraksi dengan tapak anda. Dengan menetapkan dan menyemak kuki, anda boleh mengesahkan pengguna atau menjejaki sejarah penyemakan imbas mereka di tapak web anda.

Kod Contoh:

// Set a cookie to track user activity
setcookie("visited_my_site", true);

// Check if the cookie has been set, indicating a previous visit to your site
if (isset($_COOKIE["visited_my_site"])) {
  // Request is coming from your site.
}

Kesimpulan

Walaupun HTTP_REFERER boleh memberikan beberapa maklumat, ketidakpercayaannya menjadikannya tidak sesuai untuk tujuan keselamatan. Dengan menggunakan kuki, anda boleh mengesahkan asal permintaan dengan pasti dan memastikan ia datang dari dalam tapak anda. Pendekatan ini menawarkan penyelesaian yang lebih selamat untuk mengesahkan pengguna dan menghalang akses tanpa kebenaran.

Atas ialah kandungan terperinci Bagaimanakah Saya Boleh Mengesahkan Asal Permintaan dengan Selamat dalam PHP Daripada Bergantung pada HTTP_REFERER yang Tidak Boleh Dipercayai?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!