Rumah >pembangunan bahagian belakang >tutorial php >Bagaimanakah Saya Boleh Mengesahkan Asal Permintaan dengan Selamat dalam PHP Daripada Bergantung pada HTTP_REFERER yang Tidak Boleh Dipercayai?
Menentukan Perujuk dalam PHP: Kaedah Boleh Dipercayai dan Selamat
Dalam PHP, pembolehubah pelayan HTTP_REFERER boleh menunjukkan halaman yang menghantar atau memanggil semasa muka surat. Walau bagaimanapun, kerana ia tidak boleh dipercayai, pendekatan yang lebih selamat diperlukan. Artikel ini membincangkan cara yang lebih baik untuk mengesahkan asal permintaan dan memastikan ia datang dari dalam tapak anda.
Mengapa HTTP_REFERER Tidak Boleh Dipercayai
HTTTT_REFERER dihantar oleh pelayar pelanggan dan boleh dipalsukan atau tidak hadir dengan mudah. Ini menjadikannya tidak boleh dipercayai untuk tujuan keselamatan.
Mengesahkan Asal Permintaan
Daripada bergantung pada HTTP_REFERER, pertimbangkan untuk menggunakan kaedah berikut:
Kod Contoh:
// Set a cookie to track user activity setcookie("visited_my_site", true); // Check if the cookie has been set, indicating a previous visit to your site if (isset($_COOKIE["visited_my_site"])) { // Request is coming from your site. }
Kesimpulan
Walaupun HTTP_REFERER boleh memberikan beberapa maklumat, ketidakpercayaannya menjadikannya tidak sesuai untuk tujuan keselamatan. Dengan menggunakan kuki, anda boleh mengesahkan asal permintaan dengan pasti dan memastikan ia datang dari dalam tapak anda. Pendekatan ini menawarkan penyelesaian yang lebih selamat untuk mengesahkan pengguna dan menghalang akses tanpa kebenaran.
Atas ialah kandungan terperinci Bagaimanakah Saya Boleh Mengesahkan Asal Permintaan dengan Selamat dalam PHP Daripada Bergantung pada HTTP_REFERER yang Tidak Boleh Dipercayai?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!