Maison >développement back-end >tutoriel php >Comment empêcher les soumissions malveillantes externes d'appeler l'interface ajax en PHP

Comment empêcher les soumissions malveillantes externes d'appeler l'interface ajax en PHP

墨辰丷
墨辰丷original
2018-06-04 09:31:112557parcourir

Cet article présente brièvement comment empêcher les appels malveillants externes vers l'interface ajax, afin d'économiser du trafic et de réduire la pression du serveur.

Nous avons écrit l'interface ajax pour notre propre site Web. Si nous l'utilisons pour nous-mêmes, nous devons alors limiter le nom de domaine source et déterminer la source.

Remarque : Remplacez www.jb51.net par votre propre nom de domaine.

Copier le code Le code est le suivant :

//Juger la source
if(!isset($_SERVER['HTTP_REFERER']) || ! stripos($_SERVER['HTTP_REFERER'],'www.jb51.net')) {
echo 'accès impossible';
exit();
}

Résumé : ce qui précède représente l'intégralité du contenu de cet article, j'espère qu'il sera utile à l'étude de chacun.

Recommandations associées :

phpExplication détaillée des exemples de classes de téléchargement de fichiers

phpMéthodes d'implémentation et significations du mode singleton

php+html5+méthodes ajax et exemples de téléchargement d'images

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn