程序员经验分享-hwhale

确定 PHP 中的 Referer

2023-12-09

确定哪个页面发送或调用(通过 AJAX)当前页面的最可靠、最安全的方法是什么。我不想使用$_SERVER['HTTP_REFERER'],由于(缺乏)可靠性,我需要调用的页面仅来自我网站上的请求。

编辑:我希望验证是否正在从我的网站上的页面调用执行一系列操作的脚本。


REFERER 作为 HTTP 协议的一部分由客户端浏览器发送,因此确实不可靠。它可能不存在,也可能是伪造的,如果出于安全原因,您就不能信任它。

如果您想验证请求是否来自您的网站,那么您不能,但您可以验证用户是否已访问您的网站和/或已通过身份验证。 Cookie 在 AJAX 请求中发送,因此您可以信赖它。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

php

httpreferer

确定 PHP 中的 Referer 的相关文章

  • 在 Woocommerce 购物车中设置最小小计金额

    我正在尝试将最低订单金额设置为 25 美元 到目前为止 我找到了这段代码 如果未达到最低限度 它似乎可以阻止结账 但它使用的小计包含税费 我需要在总计中排除税费 add action woocommerce checkout process

  • 如何用javascript正确读取php cookies

    考虑这个 php 和 javascript 代码 然后我在控制台中看到的是 utma 111872281 291759993 1444771465 1445374822 1445436904 4 utmz 111872281 1444771

  • Azure 上的“phpcomposer.phar install”出现“无法终止进程”错误

    我正在尝试将我的 Symfony 2 应用程序部署到 Microsoft Azure 网站云 为此 我按照本指南中的步骤操作http symfony com doc current cookbook deployment azure web

  • postgreSQL 在 WAMP 上的集成

    我刚刚在 Windows 7 上安装了 postgreSQL 我正在尝试将 postgreSQL 与 WAMP 服务器集成 为此 我在 httpd conf 和 php ini 文件中进行了以下更改 1个加载模块c path to libp

  • 检查文件权限

    我怎样才能检查file permissions 无需通过运行操作系统特定命令passthru or exec Use 文件权限 http php net fileperms功能 clearstatcache echo substr spri

  • 如何确定当前使用哪个网格选项

    我将 Bootstrap 3 用于使用 PHP 和 HTML 创建的网页 随着响应式网格和类的开启引导程序3您可以将多个类分配给一个 div 以根据当前屏幕尺寸定义不同的宽度 例如 div class col lg 3 col md 3 c

  • Yii2 中 init() 和 __construct() 方法有什么区别

    init 方法 public function init construct method public function construct 那么 它们之间有什么区别 应该使用哪一个呢 init 是从以下对象扩展的任何对象的方法yii b

  • 删除 woocommerce 店面主页标题 php

    我正在使用 woocommerce 的店面主题 我需要用 php 删除主页标题 h1 我知道 css 解决方案 但我不想使用它 因为我想将 h1 添加到该页面的其他位置 并且在一个页面中包含 2 个 h1 对 seo 不利页 我也知道删除页

  • chown:不允许操作

    我有问题 我需要通过 php 脚本为系统中的不同用户设置文件所有者权限 所以我通过以下命令执行此操作 其中 1002 是系统的用户 ID file put contents filename content system chown 100

  • 如何解决 Laravel 8 UI 分页问题?

    我在尝试最近发布的 laravel 8 时遇到了问题 我试图找出变化是什么以及它是如何工作的 当我这样做时 我遇到了分页 laravel 8 UI 变得混乱的问题 不知何故它发生了 有人可以帮助我吗 或者经历过同样的事情 像这样我在 lar

  • Windows iis 7.0 上的 APC 不稳定

    我的 IIS 非常不稳定 因为它总是由于某种与 APC 相关的原因而重新启动 服务器的规格如下 Intel R Xeon CPU 3GHZ 3GHZ 2GB RAM 64bit APC 和服务器规格 3 1 7 dev PHP Versio

  • PHP 错误警告:参数 1 应该是引用

    我 熟悉 PHP 我的朋友的网站因错误而崩溃 Warning Parameter 1 to Some function name expected to be a reference value given in public html i

  • PHP 错误:“无法通过引用传递参数 2”

    我只是需要有关这个 PHP 错误的帮助 我不太明白 致命错误 无法在第 13 行 web stud openup inactivatesession php 中通过引用传递参数 2

  • UTF-8、PHP、Win7 - 现在是否有解决方案可以使用 php 在 Win 7 上保存 UTF-8 文件名?

    更新 只是为了不让您阅读所有内容 PHP 开头 7 1 0alpha2 在 Windows 上支持 UTF 8 文件名 感谢阿纳托尔 贝尔斯基 根据 stackoverflow 上的一些链接 我找到了部分答案 https stackover

  • wordpress - 像 stackoverflow 中那样内嵌 ajax 注释

    我有一个 WordPress 博客 希望为人们提供与 stackoverflow 中添加评论相同的用户体验 有很多评论 ajax 插件 但我找不到一个可以使用的插件 它允许您在主页上内联 进入并添加评论 而无需先深入到单独的单个帖子页面 任

  • 使用 fopen() 包装器创建 ZIP 文件

    如何使用以下命令创建 ZIP 文件fopen 包装器 http es php net manual en wrappers compression php 这显然是not道路

  • 如何确保在 PHP 的“foreach”循环中重置该值?

    我正在写一个简单的 PHP 页面和一些foreach使用了循环 以下是脚本 arrs array a b c foreach arrs as arr if substr arr 0 1 b echo This is b End of fir

  • 接口中的构造方法

    接口中的构造方法不好吗 为什么人们认为有人想要实例化接口 我们想要做的是强制实现者实现构造函数 就像其他接口方法一样 接口就像一个合同 假设我有一个接口 Queue 并且我想确保实现者创建一个带有一个参数的构造函数 该构造函数创建一个单例队

  • PDO语法错误

    我在一个项目中使用 PDO 但提交时出现语法错误 这是我的代码

  • 如何在 PHP 中从字符串类名实例化? [关闭]

    Closed 这个问题需要细节或清晰度 help closed questions 目前不接受答案 如何创建返回方法名称的新实例 不幸的是我收到这个错误 错误 类名必须是有效的对象或字符串 这是我的代码 class Foo public f

随机推荐

  • 为使用 PhoneGap 构建的 iPhone 应用程序加速 jQuery Mobile 1.1 中的页面转换?

    JQM 1 1 中的页面转换在 iPhone 上仍然会产生 1 2 秒的延迟 这会影响用户体验 有人知道如何让 JQM 1 1 中的页面转换感觉更原生吗 我们知道有像 Zepto 这样的替代框架 但如果可能的话 我们更喜欢使用 JQM 我们

  • Java 11:目标org.apache.maven.plugins的执行默认编译:maven-compiler-plugin:3.8.0:编译失败。:NullPointerException

    我正在将我的项目从 java 8 升级到 java 11 我可以使用 java11 spring 5 依赖项来构建和部署它 但是当我将 module info java 添加到我的项目中时 我在构建时遇到以下错误 ERROR Failed

  • 覆盖 cglib 代理上的 equals

    我想使用 CGLIB 代理将我自己的可重用 equals 方法添加到现有对象 这些对象不一定实现任何接口 我需要能够将代理对象强制转换为原始类 无需获取代理的目标 不幸的是 CGLIB 似乎实现了自己的 equals 方法 并确保只调用该方

  • Perl:在替换字符串变量中使用反向引用

    我正在 Perl 中执行字符串替换 但我将模式和替换字符串存储为正则表达式运算符外部的标量变量 问题是我希望替换字符串能够使用反向引用 我希望下面的代码能够更清楚地说明问题 my pattern I have a pet w my repl

  • MySQL:错误代码:1242 子查询返回超过 1 行

    错误图片在这里 SELECT daire code daire durumu daire blblkodu CONCAT cari adi cari soyadi AS sahibi CASE daire blkrcrkodu WHEN 0

  • 改变一个变量会改变另一个变量

    当我创建一个球的实例 然后将其复制到另一个变量时 更改原始变量也会更改球的副本 例如 采用下面非常简单的示例 class Ball Color color public Ball Color startColor color startCo

  • doctype对css的影响

    当我做 div style width 100 height 100 background blue div div 填满窗口 但如果我在开头添加一个 doctype 标签 div style width 100 height 100 ba

  • C#从派生类中隐藏基类的一些属性

    我想知道是否可以从派生类隐藏基类属性 Example class BaseDocument public string DocPath get set public string DocContent get set class Dervi

  • 如何在 Rails 中加入多角色、多组织表

    我正在尝试寻找一种对我来说不太明显的导轨设计解决方案 一位非常擅长这方面的朋友给了我他的看法 但我想知道是否存在 Rails 模式 我缺少的知识是 Rails 如何创建关系 我有一个这样的问题空间 用户可以在多个组织中担任多个角色 例如 用

  • 如何在nodejs中使用objectId

    我用猫鼬写了两个模型 第一个用于用户 另一个用于电影 我在下面写了这个模型 首先 我将所有用户保存在用户集合中 之后我想将我的电影保存到电影收藏中 但是当我想定义导演字段时 出现错误 ReferenceError 导演未定义 const u

  • Flask werkzeug.exceptions.BadRequestKeyError [重复]

    这个问题在这里已经有答案了 我尝试了几种不同的烧瓶应用程序 但每次都会出现以下错误 werkzeug exceptions BadRequestKeyError werkzeug exceptions HTTPException wrap

  • Offline.js - 在线时检查?

    下面是我的代码 简而言之 我不知道如何使连接从在线状态转换为离线状态时更新 css 的事件 https github com hubspot offline 将被触发 如果从离线状态变为在线状态 则会在 10 秒内更新 但我不确定如何让它在

  • 如何在 JavaScript 中将重力应用于弹跳球 -

    我想要从让球在画布上来回弹跳转变为具有一定的重力并最终掉落 我知道当它到达底部时我需要改变速度 但我不知道应该如何完成和编码 我是一名全新的 JS 学生 没有物理背景 这有多难 我很高兴学习等等 我尝试让球碰撞并以正确的角度脱落 但目前看来

  • 附加到 DataFrame 可转换 dtypes

    我正在附加到 pandas DataFrame 并且列的 dtype 以意外的方式转换 import pandas as pd df pd DataFrame a 1 0 b x index 0 print df dtypes df df

  • Node.js Express 未收到请求

    我正在使用 Express Web 框架并尝试从 AngularJS 发出 http 请求 我正在将数据传递给客户端的请求 但服务器由于某些未知原因未收到请求 请帮忙 服务器 js var express require express v

  • 如何使用iPhone SDK创建PDF文档? [复制]

    这个问题在这里已经有答案了 如何使用iPhone SDK创建PDF文档 任何教程和示例都会有所帮助 Thanks Quartz 2D 苹果教程 http developer apple com library mac documentati

  • 使用 Newtonsoft 将 Json 值转换为 Integer

    我使用以下代码向 xml 添加属性 以指定该节点在使用 JsonConvert SerializeXmlNode 时应返回 Integer 值 我已将 Newtonsoft 的更新合并到我引用的 dll 中 我使用以下代码来添加属性 ele

  • 可以从设备内核调用 CULA 例程吗?

    因此 我试图看看使用 GPU 通过同时求解一组问题来求解小型超定方程组是否可以获得显着的加速 我当前的算法涉及使用 CULA Dense 库中的 LU 分解函数 该函数还必须在 GPU 和 CPU 之间来回切换以初始化和运行 CULA 函数

  • 通过 user32.dll 中的 SendInput 发送密钥

    我在用这个板作为演示目的的键盘 无论如何 长话短说 除了极少数情况外 一切正常 我发送击键发送输入函数位于 user32 dll 中 所以我的程序看起来像 static void Main string args Console Write

  • 确定 PHP 中的 Referer

    确定哪个页面发送或调用 通过 AJAX 当前页面的最可靠 最安全的方法是什么 我不想使用 SERVER HTTP REFERER 由于 缺乏 可靠性 我需要调用的页面仅来自我网站上的请求 编辑 我希望验证是否正在从我的网站上的页面调用执行一

热门标签