php中HTTP_REFERER的其他选项是什么?
我想知道$\u服务器['HTTP\u REFERER']是否有任何选项/工作sround。因为无法信任“HTTP_REFERER”。 那么,还有什么方法可以知道请求来自哪个url呢 情况如下: http://abc.com/one.htmlwill将有一个iframe,其中src=http://xyz.com/giv.php?param=1。php中HTTP_REFERER的其他选项是什么?,php,html,http-referer,Php,Html,Http Referer,我想知道$\u服务器['HTTP\u REFERER']是否有任何选项/工作sround。因为无法信任“HTTP_REFERER”。 那么,还有什么方法可以知道请求来自哪个url呢 情况如下: http://abc.com/one.htmlwill将有一个iframe,其中src=http://xyz.com/giv.php?param=1。 xyz.com上的giv.php如何知道请求来自http://abc.com/one.html?对不起,没有其他方法。欢迎来到互联网对不起,没有别的办法了
xyz.com上的giv.php如何知道请求来自http://abc.com/one.html?对不起,没有其他方法。欢迎来到互联网对不起,没有别的办法了。欢迎访问互联网如果你真的想要信任,那么:
- 服务器和浏览器之间的所有通信都需要通过HTTPs完成
- abc.com需要从xyz.com请求一个唯一标识符令牌(可能包含在消息中的客户端IP地址,但请注意,某些客户端循环使用IP地址)
- 该令牌需要包含在iframe的xyz.com URL中(例如,在查询字符串中),以便服务器能够对其进行身份验证
即使如此,令牌也可能被用户泄漏(无论是故意泄漏还是通过安装在其系统上的恶意软件泄漏)。如果您确实想要信任,那么:
- 服务器和浏览器之间的所有通信都需要通过HTTPs完成
- abc.com需要从xyz.com请求一个唯一标识符令牌(可能包含在消息中的客户端IP地址,但请注意,某些客户端循环使用IP地址)
- 该令牌需要包含在iframe的xyz.com URL中(例如,在查询字符串中),以便服务器能够对其进行身份验证
即使如此,令牌也可能被用户泄漏(无论是故意泄漏还是通过安装在系统上的恶意软件泄漏)。这看起来可能是一个错误 如果X是 我如何阻止未经授权的网站对我的内容进行框架设计,并将其呈现给毫无戒心的用户 那么推荐人就是“足够好”
要伪造推荐人,用户必须参与。未经授权的网站不能告诉用户的浏览器发送虚假的推荐 这看起来可能是一个错误 如果X是 我如何阻止未经授权的网站对我的内容进行框架设计,并将其呈现给毫无戒心的用户 那么推荐人就是“足够好”
要伪造推荐人,用户必须参与。未经授权的网站不能告诉用户的浏览器发送虚假的推荐 对不起。谢谢你的建议。对不起。谢谢你的建议。