【发布时间】:2012-04-18 23:13:59
【问题描述】:
假设我想限制发布请求以便仅处理来自我自己域的请求,除了使用我阅读的 $_SERVER['HTTP_REFERER'] 之外,我如何检查引用者($_SERVER documentation ) 不可信?
【问题讨论】:
-
在您自己的域中的页面上更新一个 cookie 并使用留下的页面的身份。在页面加载时检查 cookie 中的值。不过,也许您需要将其与当前会话联系起来。
标签: php user-agent referer