发布时间:2017-10-19 17:05:16 作者:佚名 阅读:(337)
近期有个项目需要用到防止用户非法访问某json页面,基础解决方法就是判断来路来限制非调用访问:
$_SERVER[‘HTTP_REFERER’]:来路链接,可能带尾巴(如:https://www.itbiancheng.com/iwork/20.html),可以通过php内置函数parse_url()来获取到当前网址(www.itbiancheng.com),即:
$refererUrl = parse_url($_SERVER[‘HTTP_REFERER’]);
$host = $refererUrl[‘host’];
$host的值即为来路的网址(www.itbiancheng.com)。
获取到了来路的网址之后,我们就可以通过这个网址来限制访问该页面的权限了。代码如下:
if(!isset($_SERVER[‘HTTP_REFERER’]) || $referurl[‘host’] !=”www.itbiancheng.com”) {
header(“location: /”); //如果没有来路,或者来路不是本站,跳转到首页。
exit;
}
把这行代码放到json数据页面的最上方,就能简单解决该问题。
该处理方法的缺陷:可通过伪造来路获取到该页面的正常数据。
欢迎分享转载→ PHP获取referer判断来路防止非法访问
Vue框架如何与PHP打造前后端分离的管理系统
(0)人喜欢 2023-03-03Deprecated: Methods with the same name as their class will not be constructors
(2975)人喜欢 2022-09-01if condition多个值_thinkphp if标签的condition用法
(3458)人喜欢 2022-08-31PHP获取今日、昨日、上周、本月的起始时间戳和结束时间戳的方法
(64)人喜欢 2019-06-11PHP判断是否是序列化字符串数据的函数
(1469)人喜欢 2015-11-21php数组排序详解
(40)人喜欢 2015-11-21© 2015-2021 - 吾爱编程网 版权所有 苏ICP备18033726号-1关于我们 - 网站声明 - 联系我们