如何可靠地确定 PHP 中的页面引用？

可靠地确定 PHP 中的页面引用

确定请求的来源对于验证请求和确保安全至关重要。但是，由于 $_SERVER['HTTP_REFERER'] 标头不可靠，因此不鼓励这样做。

解决问题

建立安全机制确定页面引用者，cookie 提供了更可靠的解决方案。 Cookie 与 AJAX 请求一起发送，允许您验证请求页面是否已通过身份验证或您网站上的用户是否已访问过。

通过使用 Cookie，您可以创建安全令牌或会话标识符传回您的脚本。这种方法可确保只有来自您网站的请求才能执行所需的操作。

示例实现

1. 创建唯一令牌或会话标识符。
2. 在发起请求的页面的响应头中设置带有token的cookie。
3. 在处理 AJAX 请求的脚本，检查 cookie 是否存在。
4. 验证令牌或会话标识符以验证它是否与您网站上生成的匹配。
5. 如果验证成功，允许执行请求的操作。

以上是如何可靠地确定 PHP 中的页面引用？的详细内容。更多信息请关注PHP中文网其他相关文章！