【发布时间】:2012-04-02 13:11:44
【问题描述】:
我需要获取用户向我的服务器发送 ajax 请求的完整域,并且它应该有点安全。
$_SERVER['HTTP_REFERER']
返回空白。 我应该使用什么功能? 提前致谢。
【问题讨论】:
-
@AlexAmiryan,你知道有什么解决办法吗?
标签: php ajax http-referer
我需要获取用户向我的服务器发送 ajax 请求的完整域,并且它应该有点安全。
$_SERVER['HTTP_REFERER']
返回空白。 我应该使用什么功能? 提前致谢。
【问题讨论】:
标签: php ajax http-referer
一些浏览器只是不使用 XHR 请求发送引荐来源网址数据。引用标头是可选的,无论如何都可以伪造。所以:你不能。
Same Origin Policy 可能会为您提供所需的所有保护(尽管您尚未明确说明您的用例,因此很难确定)。
【讨论】:
您的目标似乎是保护您的服务器 API 免受未经授权/过多请求的攻击/垃圾邮件。在这种情况下,您要检查的所有内容都可能被欺骗,您可能想尝试使用工作量证明算法。
通过强制客户端“支付”(使用计算周期)向您发送要处理的数据,您可以过滤掉一般机器人,以免给您带来问题。
【讨论】: