确定哪个页面发送或调用(通过 AJAX)当前页面的最可靠、最安全的方法是什么。我不想使用$_SERVER['HTTP_REFERER']
,由于(缺乏)可靠性,我需要调用的页面仅来自我网站上的请求。
编辑:我希望验证是否正在从我的网站上的页面调用执行一系列操作的脚本。
REFERER 作为 HTTP 协议的一部分由客户端浏览器发送,因此确实不可靠。它可能不存在,也可能是伪造的,如果出于安全原因,您就不能信任它。
如果您想验证请求是否来自您的网站,那么您不能,但您可以验证用户是否已访问您的网站和/或已通过身份验证。 Cookie 在 AJAX 请求中发送,因此您可以信赖它。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)