0
我必須根據請求來自我的網頁的網址來限制訪問我的網頁的用戶。我能夠獲得的URL從那裏請求使用來限制根據他們的網址在我的網頁的請求在PHP
$ _ SERVER [「HTTP_REFERER」]
我所知HTTP_REFERER是由客戶端發送的報頭,大多數瀏覽器默認行爲是發送它,但用戶可以禁用它,甚至發送不同的引用標頭。那麼有沒有什麼辦法可以根據它們的url來正確驗證請求。
A
回答
1
不幸的是,如果用戶將瀏覽器設置爲修改引用標頭,那麼PHP無法辨別請求是否來自某個網站。
阻止來自某個網址的流量,雖然很容易做到 - 從來沒有100%的準確率。
相關問題
- 1. 查找請求的網頁的網址
- 2. 我如何根據提出請求的網址獲得網站徽標?
- 3. PHP - 檢測從其他來源/網址請求PHP頁面的傳入url
- 4. 直接用戶的網頁,根據他們的城市
- 5. 如何根據網址更改網頁
- 6. Node.js的請求的網頁
- 7. AWS網址請求
- 8. 如果我多次請求,請<如何在此插入流行網站>限制我訪問他們的網站?
- 9. 請求用戶限時刷新網頁
- 10. ASP網站的根網址
- 11. 如何限制Yii2網址查看GET請求
- 12. 如何限制訪問我的網頁
- 13. 限制網絡請求到單個域
- 14. 我可以隱藏我們的地址欄網址在asp.net
- 15. python請求網址並行
- 16. AJAX網址和GET請求
- 17. 限制頁面請求與PHP
- 18. 根據網址獲取頁面
- 19. 限制協會的數量根據他們的價值
- 20. 表單請求的網址找不到
- 21. 捲曲請求中的巨大網址
- 22. flask restplus - 獲取請求的網址
- 23. GoogleAuthorizationRequestUrl構建錯誤的請求網址
- 24. 請求承諾:無效的網址
- 25. Cakephp ajax請求無效的網址
- 26. Drupal的自定義頁面上的清潔網址GET請求
- 27. 與我的網站的客戶端請求的javascript:false的網址。爲什麼?
- 28. 意圖過濾器與網址 - 我們如何限制範圍?
- 29. 得到Facebook的用戶id,一旦他們喜歡他們的網頁/網站
- 30. CakePHP的菜鳥問題,所請求的網址/網頁/安迪此服務器
你可以只檢查'HTTP_REFERER',因爲很容易繞過這個檢查。我覺得你正在嘗試做一些在無國籍協議中毫無意義的事情。此外,CORS限制是爲了保護**用戶而不是服務器的功能。 – apokryfos