我有一个 service.php 类,用于服务来自我的网站的 AJAX 调用。为了防止其他人使用 PHP CURL 访问服务,我通常会检查请求是否来自 mysite,如果不是,则只需重定向到我的主页,例如
if($_SERVER['HTTP_REFERER'] != "http://www.mysite.com"){
header('location: http://www.mysite.com');
exit;
}
我在 PHP 圣经中读到:
那
“并不是所有的用户代理都会设置这个,有些提供修改 HTTP_REFERER 的能力作为一个特性。简而言之,它不能真正被信任。”
因此,如果这种方法不可靠,我的问题是如何可靠地检查对我的服务文件的请求是否来自我的网站?
感谢您的任何帮助,您可以提供!