我想知道 $_SERVER['HTTP_REFERER'] 是否有任何选项/工作环境。因为“HTTP_REFERER”不能被信任。那么还有什么其他方法可以知道请求来自哪个url?
情况如下 - http://abc.com/one.html 将有一个 iframe,其 src=http://xyz.com/giv.php?param=1。xyz.com 上的 giv.php 如何知道请求来自 http://abc.com/one.html?
我想知道 $_SERVER['HTTP_REFERER'] 是否有任何选项/工作环境。因为“HTTP_REFERER”不能被信任。那么还有什么其他方法可以知道请求来自哪个url?
情况如下 - http://abc.com/one.html 将有一个 iframe,其 src=http://xyz.com/giv.php?param=1。xyz.com 上的 giv.php 如何知道请求来自 http://abc.com/one.html?
对不起,没有别的办法。欢迎来到互联网
这看起来可能是XY 问题。
如果 X 是
如何阻止未经授权的网站构建我的内容并将其呈现给毫无戒心的用户?
那么推荐人“足够好”。
要伪造referer,用户必须参与。未经授权的网站无法告诉用户的浏览器发送虚假的referer。
如果你真的想要信任,那么:
即使这样,令牌也可能被用户泄露(有意或通过安装在他们系统上的恶意软件)。