0
有沒有一種可靠的方法,使用PHP來確定請求是否來自PHP腳本託管的同一主機?換句話說,有沒有辦法確定客戶端和服務器計算機是否相同?使用PHP,我該如何判斷請求是否源於託管服務器?
A
回答
2
4
您可以定義一個祕密令牌,只有服務器知道您可以與請求一起發送。
2
這是這類問題的,我覺得我們應該退一步並問爲什麼你在做你在做什麼?
確定請求是否來自本地機器通過您陳述的方法有問題,而不是至少是虛擬接口和多宿主(意味着一臺機器可以有很多IP地址,並且服務器可能只綁定到某些)。
如果您打算使用本地請求作爲某種特權檢查的請求,我的建議是不要。是的,有人可以欺騙IP地址(但他們不會得到答覆),但這可能仍然足夠。
如果你正在做的是創建某種類型的管理頁面或網站,那麼我的建議是綁定到本地主機(127.0.0.1)和問題解決(幾乎)。
此外,如果客戶端和服務器在同一臺計算機上,而您又沒有做某種特殊頁面或網站,那麼爲什麼他們需要通過網站進行通信?你可以在本地運行腳本。
基本上取決於情況。
+0
與您的最後一點達成100%一致,我還有其他腳本,只需通過網絡無法訪問,並從控制檯運行即可獲得安全保護。解釋起來很複雜,但在這種情況下我不能這麼做。 – 2009-08-10 16:21:31
相關問題
- 1. 使用fancybox - 如何判斷HTTP請求是否是AJAX?
- 2. 如何判斷XHR是否使用readyState發送到服務器?
- 3. 如何判斷我的服務器是否提供GZip內容?
- 4. 如何判斷我是否在網絡服務器下運行?
- 5. 我該如何判斷我的請求如此長久?
- 6. 如何判斷apache重寫規則是否適用於我的請求?
- 7. 我如何判斷一個南希請求是否爲移動
- 8. 如何使用請求npm模塊判斷http請求是否完成?
- 9. 捲髮請求超時 - 如何確定它是否位於源服務器或請求服務器上?
- 10. 使用BindingSource,我該如何判斷是否有待更改?
- 11. ASP.Net延遲,我該如何判斷它是客戶端還是服務器?
- 12. 如何判斷進程是否由服務控制管理器運行
- 13. 如何判斷我的Apache2 + PHP是否使用CGI/FCGI?
- 14. 如何判斷sidekiq是否連接到redis服務器?
- 15. 如何判斷合併請求是否合併
- 16. 如何判斷WebView請求是否成功?
- 17. 如何判斷GitHub拉取請求是否已經發布?
- 18. 如何判斷請求中是否有缺少的項目。Django中的請求
- 19. 如何判斷soundmanager2是否使用html5?
- 20. 如何判斷是否使用glibc
- 21. 如何判斷一組Web服務調用是否完成?
- 22. 如何判斷從Windows服務以.Net(託管)代碼調用方法
- 23. 您如何判斷使用PHP網頁是否使用iframe?
- 24. 如何判斷asp.net 4.0是否安裝在我的服務器上?
- 25. PHP CURL - 如何判斷整個文件請求是否未完全下載
- 26. 如何判斷文件是否是使用PHP的文本?
- 27. 使用https時,Web服務器是否使用SSL請求資源?
- 28. 是否有任何最好的開源BI,我想在任何服務器上託管該BI?
- 29. 我如何判斷ajax是否工作?
- 30. 判斷文件是否是FTP服務器上的目錄
有用的鏈接,謝謝。 – 2009-08-10 17:11:01