在 PHP 中验证 Referrer:一种可靠的方法
确定请求的来源,无论是来自直接链接的页面还是 AJAX 调用,出于安全原因至关重要。虽然 $_SERVER['HTTP_REFERER'] 变量提供了一种检索引荐来源网址的便捷方法,但其不可靠性带来了重大挑战。
解决问题
建立一个确定推荐人的更可靠方法,请考虑以下方法:
避免带有不可靠引用者的骗局
HTTP REFERER 标头是出了名的不可靠,因为它可能被客户端欺骗或忽略。这使得它不适合安全关键型应用程序。
专注于身份验证和 Cookie
不要依赖引用标头,而应专注于对用户进行身份验证和设置 Cookie 。 Cookie 通过 AJAX 请求进行传输,使您能够确认请求是否源自您网站上的有效会话。
实施选项
以下是一些实施的实际步骤这种方法:
通过执行以下步骤,您可以增强引荐来源网址验证过程的可靠性,确保仅处理来自您网站的合法请求。
以上是如何在 PHP 中可靠地验证引荐来源网址?的详细内容。更多信息请关注PHP中文网其他相关文章!
