当前位置: 首页 > 面试题库 >

在PHP中确定引荐来源

孟绪
2023-03-14
问题内容

确定当前页面是发送还是调用(通过AJAX)的页面的最可靠,最安全的方法是什么。$_SERVER['HTTP_REFERER']由于(缺乏)可靠性,我不想使用,而且我需要被调用的页面仅来自于源自我网站的请求。

编辑:我正在寻找从我的网站页面上调用执行一系列动作的脚本。


问题答案:

客户端浏览器发送的REFERER作为HTTP协议的一部分,因此确实不可靠。它可能不存在,可能是伪造的,如果出于安全原因,您就是无法信任它。

如果您想验证请求是否来自您的站点,那么您不能这样做,但是您可以验证用户是否已访问您的站点和/或已通过身份验证。Cookie是在AJAX请求中发送的,因此您可以依靠它。



 类似资料:
  • 问题内容: 我有一个页面(仅索引),客户可以在其中向我发送电子邮件,我想查看访问者来自哪个网站? 如何使用PHP?我尝试过, 但它一直都是空的。我怎样才能做到这一点?谢谢! 这是我包含的内容(“ --------被检查----”由我检查) 问题答案: 如果存在,将为您提供引荐来源页面的URL。如果用户使用书签或通过手动输入URL直接访问您的网站,则http_referer将为空。同样,如果 用户

  • 问题内容: 任何人都知道,如果使用jquery或通用javascript,我可以在http ajax调用中从标头更改引荐来源网址? 基本上,我希望它是从我的页面发送的,但是从另一个页面有一个引荐来源网址。任何信息都很好。 问题答案: 浏览器将始终为我完成的测试覆盖引荐来源网址。这意味着您不能更改ajax调用的引用者。

  • 问题内容: 假设我们项目中的每个PHP文件都包含一个类定义,那么如何确定文件中定义了哪些类? 我知道我可以对文件进行正则表达式声明,但是我更喜欢做一些更有效的事情。 问题答案: 对于正在从事的项目,我需要这样的东西,这是我编写的功能:

  • 问题内容: 我只是想知道为什么现在认为mime_content_type()已被弃用。 这种确定mime类型的方法比替换Fileinfo功能要容易得多。 问题答案: 我猜这是因为Fileinfo可以返回有关files的更多信息。 编辑:这是一个替代黑客:

  • 问题内容: 我有一个应用程序,该应用程序最初作为iPhone应用程序存在,现在作为Android应用程序存在。功能之一是加载网页,该网页通过将字符串作为Referer传递来绕过安全性登录。iPhone的代码如下- 我在Android应用中使用的代码是- 但是,当我运行它时,访问被拒绝,因为我没有以“ Referer”的身份发送请求。我该如何在Android代码中做到这一点? 问题答案: 将load

  • 问题内容: 这听起来真的很愚蠢,但我无法弄清楚为什么会收到此错误。 我创建了一个选择框,以我的html形式命名为“ query_age”: 在相应的php形式中,我有: 运行页面时,出现此错误: 注意:未定义的索引:第19行的index.php中的query_age 我不明白为什么会这样,我很想知道如何解决它。 问题答案: 我没有看到php文件,但是可能就是这样- 在您的php文件中替换: 与: