PHP中如何防止外部恶意提交调用ajax接口
内容摘要
我们自己网站写好的ajax接口,如果给自己用,那就限定一下来路域名,判断一下来路即可。
注意:将www.phpstudy.net替换成你自己的域名。
复制代码 代码如下://判断来路
if(!isset(
注意:将www.phpstudy.net替换成你自己的域名。
复制代码 代码如下://判断来路
if(!isset(
文章正文
我们自己网站写好的ajax接口,如果给自己用,那就限定一下来路域名,判断一下来路即可。
注意:将www.phpstudy.net替换成你自己的域名。
复制代码 代码如下:
//判断来路
if(!isset($_SERVER['HTTP_REFERER']) || !stripos($_SERVER['HTTP_REFERER'],'www.phpstudy.net')) {
echo 'cann`t access';
exit();
}
if(!isset($_SERVER['HTTP_REFERER']) || !stripos($_SERVER['HTTP_REFERER'],'www.phpstudy.net')) {
echo 'cann`t access';
exit();
}
代码注释
作者:喵哥笔记
