Php 根据页面的来源限制对页面的访问
我想确保只有来自Php 根据页面的来源限制对页面的访问,php,Php,我想确保只有来自anotherdomain.com/test.php的用户才能访问mydomain.com/validate.php。当然,我可以使用$\u服务器['HTTP\u REFERER'],但REFERER很容易伪造 我还可以进行哪些其他验证以使其可靠 我同时控制anotherdomain.com和mydomain.com没有HTTP\u REFERER有多种方法。您可以设置查询字符串、Cookie、会话或令牌以验证并允许它们。您是否尝试在anotherdomain.com/test.
anotherdomain.com/test.php
的用户才能访问mydomain.com/validate.php
。当然,我可以使用$\u服务器['HTTP\u REFERER']
,但REFERER很容易伪造
我还可以进行哪些其他验证以使其可靠
我同时控制
anotherdomain.com
和mydomain.com
没有HTTP\u REFERER
有多种方法。您可以设置查询字符串、Cookie、会话或令牌以验证并允许它们。您是否尝试在anotherdomain.com/test.php上添加param?allowme=yes
。分解您的HTTP\u REFERER
,并在验证中检查参数page@RahilWazir…谢谢你的想法。你能发布这些方法的示例吗?你是否同时控制anotherdomain.com
和mydomain.com
?因为你可以修改页面的来源?你不能使用cookie或会话,它们不能跨不同的域工作。令牌是您放入查询字符串、cookie或会话中的内容。