本站只提供技术知识分享,不提供详细开发教程及其步骤。如有需要可留言提问 : )

PHP获取referer判断来路防止非法访问

工作随笔 deam 8475℃ 0评论

近期有个项目需要用到防止用户非法访问某json页面,基础解决方法就是判断来路来限制非调用访问:

$_SERVER[‘HTTP_REFERER’]:来路链接,可能带尾巴(如:http://www.90tec.com/iwork/20.html),可以通过php内置函数parse_url()来获取到当前网址(www.90tec.com),即:

$refererUrl = parse_url($_SERVER[‘HTTP_REFERER’]);

$host = $refererUrl[‘host’];

$host的值即为来路的网址(www.90tec.com)。

获取到了来路的网址之后,我们就可以通过这个网址来限制访问该页面的权限了。代码如下:

if(!isset($_SERVER[‘HTTP_REFERER’]) || $referurl[‘host’] !=”www.90tec.com”) {
header(“location: /”); //如果没有来路,或者来路不是本站,跳转到首页。
exit;
}

把这行代码放到json数据页面的最上方,就能简单解决该问题。

该处理方法的缺陷:可通过伪造来路获取到该页面的正常数据。

 

本文由 原创编译,转载请注明出处:http://www.90tec.com/iwork/20.html

本站部分内容来自网络,如有侵权,请联系我们进行处理,转载本站文章请注明出处!
喜欢 (5)
发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址