PHP 检查以确保请求是来自我的站点的 xmlhttp 或来自某个域的正常请求

发布于 2024-10-21 06:20:26 字数 420 浏览 1 评论 0原文

如何编写条件以确保页面可以通过来自我的站点或允许的外部域的 xmlhttp 请求进行访问？

<?php
    $referrer = $_SERVER['HTTP_REFERER'];
    if($_SERVER["HTTP_X_REQUESTED_WITH"] !== 'XMLHttpRequest') {
        if(preg_match("/accepteddomain.com/",$referrer) {
    header("Location: http://www.domain.com/desiredpage.php");
        } else {
    header("Location: http://www.domain.com/nondesiredpage.php");
        }
    }
?>

原文

How would the condition be written to ensure a page is either accessed by xmlhttp request from my site or from an allowed outside domain?

<?php
    $referrer = $_SERVER['HTTP_REFERER'];
    if($_SERVER["HTTP_X_REQUESTED_WITH"] !== 'XMLHttpRequest') {
        if(preg_match("/accepteddomain.com/",$referrer) {
    header("Location: http://www.domain.com/desiredpage.php");
        } else {
    header("Location: http://www.domain.com/nondesiredpage.php");
        }
    }
?>

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

若水般的淡然安静女子 2024-10-28 06:20:26

考虑到 Referer 和 X-Request-With 标头都是由客户端（浏览器或任何其他可以发送 HTTP 请求的设备）发送（或不发送）的，他们不值得信任。

您可以使用这些作为提示，以增强用户体验；但您不能依赖它们的存在或正确性。

基本上，您无法确定请求来自特定域（即使对于 XmlHttpRequest ：浏览器只能在同一域上使用 XHR...但是您无法确定请求来自您的请求）接收是否来自 XHR）。

在可能的想法中（不确定您真正的问题/需求是什么），您可以尝试使用某种 API 密钥来限制请求率等？

回复收藏 0 原文

↘人皮目录ツ 2024-10-28 06:20:26

您拼写的 Referrer 正确，但不幸的是编写 HTTP 规范的人却拼写错误！您需要使用HTTP_REFERER。

您可能还想转义点 \.，因此它只匹配一个点而不是所有内容。

回复收藏 0 原文

哥，最终变帅啦 2024-10-28 06:20:26

Ajax 请求只能来自同一域。由于内置的安全原因，您无法从其他站点发出 XMLHttp 请求。

该网站完美地概述了您无法启动跨域 XMLHTTPRequest
http://developer.yahoo.com/javascript/howto-proxy.html

所有现代 Web 浏览器都对网络连接施加安全限制，其中包括对 XMLHttpRequest 的调用。此限制可防止脚本或应用程序与网页最初来源之外的任何 Web 服务器建立连接（如果在首选项中启用了该选项，则 Internet Explorer 将允许跨域请求）。如果您的 Web 应用程序和应用程序使用的 XML 数据都直接来自同一服务器，那么您就不会遇到此限制。

回复收藏 0 原文