如何使 php 脚本只回答来自同一服务器的请求？

Question

如果请求脚本位于同一域，如何让我的 PHP 脚本仅应答请求？

** 编辑： PHP文件正在通过ajax请求访问并且是代理，所以我不希望其他人直接请求它出现，这可能吗？

Answer 1

您可以使用 $_SERVER['REMOTE_ADDR'] 来比较请求该页面的用户的 IP。或者您可以简单地使其成为一个命令行脚本，（显然）需要您从命令行运行它。

编辑：

您想阻止人们通过 AJAX 以外的方式使用该脚本吗？不可能，因为 AJAX 本身是由客户端执行的，因此请求从那里开始。并且始终可以单独调用该脚本；你可以让它变得更难，但你无法阻止它。

Answer 2

没有安全的方法可以做到这一点。一些开发人员会天真地使用 HTTP Referrer 标头字段，但任何聪明到滥用 Ajax 接口的人都可以毫无问题地伪造 Referrer。

Answer 3

您不应该向您自己的服务器发送请求。您应该包含该文件并直接执行函数。