0
我必须根据请求来自我的网页的网址来限制访问我的网页的用户。我能够获得的URL从那里请求使用来限制根据他们的网址在我的网页的请求在PHP
$ _ SERVER [“HTTP_REFERER”]
我所知HTTP_REFERER是由客户端发送的报头,大多数浏览器默认行为是发送它,但用户可以禁用它,甚至发送不同的引用标头。那么有没有什么办法可以根据它们的url来正确验证请求。
A
回答
1
不幸的是,如果用户将浏览器设置为修改引用标头,那么PHP无法辨别请求是否来自某个网站。
阻止来自某个网址的流量,虽然很容易做到 - 从来没有100%的准确率。
相关问题
- 1. 查找请求的网页的网址
- 2. 我如何根据提出请求的网址获得网站徽标?
- 3. PHP - 检测从其他来源/网址请求PHP页面的传入url
- 4. 直接用户的网页,根据他们的城市
- 5. 如何根据网址更改网页
- 6. Node.js的请求的网页
- 7. AWS网址请求
- 8. 如果我多次请求,请<如何在此插入流行网站>限制我访问他们的网站?
- 9. 请求用户限时刷新网页
- 10. ASP网站的根网址
- 11. 如何限制Yii2网址查看GET请求
- 12. 如何限制访问我的网页
- 13. 限制网络请求到单个域
- 14. 我可以隐藏我们的地址栏网址在asp.net
- 15. python请求网址并行
- 16. AJAX网址和GET请求
- 17. 限制页面请求与PHP
- 18. 根据网址获取页面
- 19. 限制协会的数量根据他们的价值
- 20. 表单请求的网址找不到
- 21. 卷曲请求中的巨大网址
- 22. flask restplus - 获取请求的网址
- 23. GoogleAuthorizationRequestUrl构建错误的请求网址
- 24. 请求承诺:无效的网址
- 25. Cakephp ajax请求无效的网址
- 26. Drupal的自定义页面上的清洁网址GET请求
- 27. 与我的网站的客户端请求的javascript:false的网址。为什么?
- 28. 意图过滤器与网址 - 我们如何限制范围?
- 29. 得到Facebook的用户id,一旦他们喜欢他们的网页/网站
- 30. CakePHP的菜鸟问题,所请求的网址/网页/安迪此服务器
你可以只检查'HTTP_REFERER',因为很容易绕过这个检查。我觉得你正在尝试做一些在无国籍协议中毫无意义的事情。此外,CORS限制是为了保护**用户而不是服务器的功能。 – apokryfos