通过PHP检测域名的方法

Question

我使用 SimpleCMS 允许客户对其网站进行简单的文本更改；但是，我在这里遇到了一些问题，因为网站的一部分是通过设置 PHP $_SESSION 变量进行密码保护的。在此安全页面中，在此 $_SESSION 变量上运行 if(!isset) 以允许或禁止查看。

简单的 CMS 的工作原理是登录 www.contenteditor.net 并将页面加载到某种框架中（我宽松地使用框架一词）。我想知道的是，除了我的 if(!isset) 测试之外，是否有办法查看当前域是否为 contenteditor.net 并允许他们访问？

感谢任何帮助，

丹

Answer 1

$_SERVER['SERVER_NAME'] 并解析？

Answer 2

使用 $_SERVER['HTTP_HOST'] 检查您的主机地址，也可以使用 $_SERVER['SERVER_NAME'] 。

Answer 3

如果它在框架中，则不行，没有安全的方法可以根据域名执行此操作。

您可以做的是，在授权代码中，除了会话之外还允许某种 URL 授权。

当您的代码编辑站点打开页面进行编辑时，将该标识信息附加到 URL (?auth_token=abcde)。例如，您可以使用数据库从编辑器应用程序生成这些令牌并从网站应用程序读取它们。然后，无需通过网站上的登录表单即可显示该页面。