- 跨站访问
从网站A利用AJAX跨站访问网站B
浏览器会根据服务端返回的头部信息(Access-Control-Allow-Origin)判断是否允许跨域访问。如果服务端都允许跨站访问,浏览器段也就没必要做跨域限制!!!
例子:只允许一个网站跨站访问
允许针对多个网站的跨域访问,慎用
- 防盗链
防止网站资源被盗用,合法规矩用户访问网站,防止资源被爬取,没用的用户爬取网站会导致访问的阻塞和浏览性能的降低
一些简单的防盗链设置:如何找出异常用户 http_refer,对http_refer作出限制
准备一段涉及跨域的html代码块
http_refer校验规则
valid_refers代表的含义:none允许没有代理信息的(没有携带http_refer信息的请求),block允许一些非http协议的一些请求refer过来,比如ftp; 上图中 116.62.103.228说白了就是只允许116.62.103.228refer过来的请求,如果不是这个ip地址那么$invalid_refer就等于1;
测试效果如下: -e后面的参数意味着 refer过来的url -I后面的是目标url,由于我们设定了只允许从 116.62.103.228提交过来的请求,因此,第一例测试被Forbidden了
还可以做到正则匹配