首頁 >後端開發 >php教程 >有一个很难的有关问题,php获取javascript的值来判断域名来路,后期不好处理

有一个很难的有关问题,php获取javascript的值来判断域名来路,后期不好处理

WBOY
WBOY原創
2016-06-13 11:58:211094瀏覽

有一个很难的问题,php获取javascript的值来判断域名来路,后期不好处理~
全部代码如下
首先你在浏览器中运行,打开控制台观察
http://localhost/test.php

<a href="test1.php">跳转到test1</a>

然后跳转到test1.php,代码
<?php<br />session_start();<br />require "./test2.php";<br />class A{<br />	function __construct()<br />	{<br />		$b=new B();<br />		$b->judge();<br />	}<br />	function judge()<br />	{<br />		if($_SESSION['status']==1){<br />			return true;	<br />		}else{<br />			return false;	<br />		}<br />	}<br />	function run()<br />	{<br />		if($this->judge()){<br />			echo 'success';	<br />		}else{<br />			echo 'error';	<br />		}<br />	}<br />}<br />$a=new A();<br />$a->run();<br />?>

作用是在执行A类方法的时候先判断域名来路,是否来自localhost,是的话,输出success,不是输出error
test2.php代码
<?php<br />session_start();<br />class B{<br />	function judge()<br />	{<br />		echo '<script><br />		var xmlhttp;<br />		if (window.ActiveXObject){<br />		  xmlhttp = new ActiveXObject("Microsoft.XMLHTTP");<br />		}else{<br />		  xmlhttp = new XMLHttpRequest();<br />		}<br />		xmlhttp.open("POST", "./test3.php", true);<br />		xmlhttp.setRequestHeader("Content-Type", "application/x-www-form-urlencoded");<br />		xmlhttp.send("data="+document.referrer);<br />		console.log(document.referrer); //控制台观察<br />		xmlhttp.onreadystatechange = function(){<br />		  if (xmlhttp.readyState === 4 && xmlhttp.status === 200) {<br />		  }<br />		};</script>';<br />	}<br />}<br />?>

test3.php,调用ajax执行文件
<?php<br />session_start();<br />if(stristr($_POST['data'], 'localhost')){<br />    			$_SESSION['status']=1;<br />    		}else{<br />    			$_SESSION['status']='';<br />    		}<br />?>

------解决方案--------------------
我能问一下你处理的问题是想要做什么,还是研究这个问题?因为我没看懂你要干什么,不好意思
------解决方案--------------------
说说你想想做什么?遇到了什么问题
------解决方案--------------------
看不明白需求,
你都是PHP文件,如果要知道前一页面来源,用$_SERVER['HTTP_REFERER']就可以了,有必要这么麻烦搞JS吗
------解决方案--------------------
整个请求都是可以伪造的
这样做确实会给伪造带来困难,但代码会变得很复杂...
------解决方案--------------------
可以变通一下,用cookie/session得到用户,得不到就报错。
如果用户请求太频繁就屏蔽请求。然后用缓存实现的话性能应该还可以。

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn