Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/php/236.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Php 根据页面的来源限制对页面的访问_Php - Fatal编程技术网
Fatal编程技术网
  • php/
  • Php 根据页面的来源限制对页面的访问

Php 根据页面的来源限制对页面的访问

php

Php 根据页面的来源限制对页面的访问,php,Php,我想确保只有来自anotherdomain.com/test.php的用户才能访问mydomain.com/validate.php。当然,我可以使用$\u服务器['HTTP\u REFERER'],但REFERER很容易伪造 我还可以进行哪些其他验证以使其可靠 我同时控制anotherdomain.com和mydomain.com没有HTTP\u REFERER有多种方法。您可以设置查询字符串、Cookie、会话或令牌以验证并允许它们。您是否尝试在anotherdomain.com/test.

我想确保只有来自
anotherdomain.com/test.php
的用户才能访问
mydomain.com/validate.php
。当然,我可以使用
$\u服务器['HTTP\u REFERER']
,但REFERER很容易伪造

我还可以进行哪些其他验证以使其可靠

我同时控制
anotherdomain.com
mydomain.com

没有
HTTP\u REFERER
有多种方法。您可以设置查询字符串、Cookie、会话或令牌以验证并允许它们。您是否尝试在
anotherdomain.com/test.php上添加param?allowme=yes
。分解您的
HTTP\u REFERER
,并在验证中检查参数page@RahilWazir…谢谢你的想法。你能发布这些方法的示例吗?你是否同时控制
anotherdomain.com
mydomain.com
?因为你可以修改页面的来源?你不能使用cookie或会话,它们不能跨不同的域工作。令牌是您放入查询字符串、cookie或会话中的内容。