有没有一种可靠的方法,使用PHP来确定请求是否来自PHP脚本托管的同一主机?换句话说,有没有办法确定客户端和服务器计算机是否相同?使用PHP,我该如何判断请求是否源于托管服务器?
0
A
回答
2
4
您可以定义一个秘密令牌,只有服务器知道您可以与请求一起发送。
2
这是这类问题的,我觉得我们应该退一步并问为什么你在做你在做什么?
确定请求是否来自本地机器通过您陈述的方法有问题,而不是至少是虚拟接口和多宿主(意味着一台机器可以有很多IP地址,并且服务器可能只绑定到某些)。
如果您打算使用本地请求作为某种特权检查的请求,我的建议是不要。是的,有人可以欺骗IP地址(但他们不会得到答复),但这可能仍然足够。
如果你正在做的是创建某种类型的管理页面或网站,那么我的建议是绑定到本地主机(127.0.0.1)和问题解决(几乎)。
此外,如果客户端和服务器在同一台计算机上,而您又没有做某种特殊页面或网站,那么为什么他们需要通过网站进行通信?你可以在本地运行脚本。
基本上取决于情况。
+0
与您的最后一点达成100%一致,我还有其他脚本,只需通过网络无法访问,并从控制台运行即可获得安全保护。解释起来很复杂,但在这种情况下我不能这么做。 – 2009-08-10 16:21:31
相关问题
- 1. 使用fancybox - 如何判断HTTP请求是否是AJAX?
- 2. 如何判断XHR是否使用readyState发送到服务器?
- 3. 如何判断我的服务器是否提供GZip内容?
- 4. 如何判断我是否在网络服务器下运行?
- 5. 我该如何判断我的请求如此长久?
- 6. 如何判断apache重写规则是否适用于我的请求?
- 7. 我如何判断一个南希请求是否为移动
- 8. 如何使用请求npm模块判断http请求是否完成?
- 9. 卷发请求超时 - 如何确定它是否位于源服务器或请求服务器上?
- 10. 使用BindingSource,我该如何判断是否有待更改?
- 11. ASP.Net延迟,我该如何判断它是客户端还是服务器?
- 12. 如何判断进程是否由服务控制管理器运行
- 13. 如何判断我的Apache2 + PHP是否使用CGI/FCGI?
- 14. 如何判断sidekiq是否连接到redis服务器?
- 15. 如何判断合并请求是否合并
- 16. 如何判断WebView请求是否成功?
- 17. 如何判断GitHub拉取请求是否已经发布?
- 18. 如何判断请求中是否有缺少的项目。Django中的请求
- 19. 如何判断soundmanager2是否使用html5?
- 20. 如何判断是否使用glibc
- 21. 如何判断一组Web服务调用是否完成?
- 22. 如何判断从Windows服务以.Net(托管)代码调用方法
- 23. 您如何判断使用PHP网页是否使用iframe?
- 24. 如何判断asp.net 4.0是否安装在我的服务器上?
- 25. PHP CURL - 如何判断整个文件请求是否未完全下载
- 26. 如何判断文件是否是使用PHP的文本?
- 27. 使用https时,Web服务器是否使用SSL请求资源?
- 28. 是否有任何最好的开源BI,我想在任何服务器上托管该BI?
- 29. 我如何判断ajax是否工作?
- 30. 判断文件是否是FTP服务器上的目录
有用的链接,谢谢。 – 2009-08-10 17:11:01