php 中 HTTP_REFERER 的其他选项是什么？

发布于 2024-09-03 08:06:03 字数 241 浏览 7 评论 0原文

我想知道 $_SERVER['HTTP_REFERER'] 是否有任何选项/工作环境。因为“HTTP_REFERER”不可信。那么还有什么其他方法可以知道请求来自哪个 url？

情况是这样的—— http://abc.com/one.html 将有一个 iframe，其 src=http://xyz.com/giv.php?param=1。 xyz.com 上的 giv.php 如何知道请求来自 http://abc.com/one.html？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

旧竹 2024-09-10 08:06:03

抱歉，没有其他办法了。欢迎来到互联网

回复收藏 0 原文

守不住的情 2024-09-10 08:06:03

这看起来可能是一个 XY 问题。

如果 X 是

如何阻止未经授权的网站构建我的内容并将其呈现给毫无戒心的用户？

那么推荐人就“足够好”了。

要伪造引用者，用户必须参与。未经授权的网站无法告诉用户的浏览器发送虚假引荐来源网址。

回复收藏 0 原文

渡你暖光 2024-09-10 08:06:03

如果您确实想要信任，那么：

服务器和浏览器之间的所有通信都需要通过 HTTP 完成
abc.com 需要从 xyz.com 请求唯一的标识符令牌（可能在消息中包含客户端 IP 地址，但可以意识到某些客户端会循环 IP 地址）
该令牌需要包含在 iframe 的 xyz.com URL 中（例如，在查询字符串中），以便服务器可以对其进行身份验证

即使如此，该令牌也可能会被用户泄露（或者故意或通过安装在其系统上的恶意软件）。

回复收藏 0 原文

~没有更多了~

关于作者

半葬歌

暂无简介

0 文章

0 评论

22 人气

关注发私信

qq_FjTq5B

文章 0 评论 0

关注

18273202778

文章 0 评论 0

关注

WordPress小学生

文章 0 评论 0

关注

〃温暖了心ぐ

文章 0 评论 0

关注

迷乱花海

文章 0 评论 0

关注

niuniu

文章 0 评论 0

友情链接

文江博客

php 中 HTTP_REFERER 的其他选项是什么？

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（3）

关于作者

相关话题

热门标签