在PHP 中確定Referer:可靠且安全的方法
在PHP 中,HTTP_REFERER 伺服器變數可以指示發送或調用當前頁面的指示發送或調用當前頁面的指示發送或調用當前頁面的指示發送或調用當前頁面的指示發送或調用當前頁面的指示發送或調用當前頁面的頁面頁。然而,由於其不可靠性,需要更安全的方法。本文討論了一種更好的方法來驗證請求的來源並確保它們來自您的網站內部。
為什麼 HTTP_REFERER 不可靠
HTTP_REFERER 是由客戶端的瀏覽器,並且很容易被偽造或缺失。這使得它在安全方面變得不可靠。
驗證請求來源
不要依賴HTTP_REFERER,請考慮使用以下方法:
結論
// Set a cookie to track user activity
setcookie("visited_my_site", true);
// Check if the cookie has been set, indicating a previous visit to your site
if (isset($_COOKIE["visited_my_site"])) {
// Request is coming from your site.
}雖然HTTP_REFERER 可以提供一些資訊,但它的不可靠性使得它不適合安全目的。透過使用 cookie,您可以可靠地驗證請求的來源並確保它們來自您的網站內。這種方法為驗證使用者身分並防止未經授權的存取提供了更安全的解決方案。
以上是如何安全地驗證 PHP 中的請求來源,而不是依賴不可靠的 HTTP_REFERER?的詳細內容。更多資訊請關注PHP中文網其他相關文章!
