频道栏目
首页 > 资讯 > 引用 > 正文

PHP中如何防止跨域调用接口

16-01-06        来源:[db:作者]  
收藏   我要投稿

用过ajax的童鞋就知道ajax可以跨域触发某个接口,但是由此引起一个任何域都可以调用的问题,这时候就要考虑用到防盗链技术了,在PHP中$_SERVER["HTTP_REFERER"],$_SERVER["HTTP_REFERER"]里放置的是链接到本页面的上一个页面的URL,假如你是直接进来的话,$_SERVER["HTTP_REFERER"]是没有值的。下面以一个简单的实例介绍一下,PHP如何防伪造提交数据:

非9streets.cn调用的接口为拒绝访问:

PHP代码
  1. //判断refer防止别的域调  
  2. $refer = $_SERVER['HTTP_REFERER'];  
  3. if($refer){  
  4.     $url = parse_url($refer);  
  5.     if ($url['host'] != '9streets.cn') {  
  6.          exit('拒绝访问!');  
  7.     }   
  8. }  

允许在子域名间调用的方法

 

PHP代码
  1. //判断refer防止别的域调用  
  2. $refer = $_SERVER['HTTP_REFERER'];  
  3. if($refer){  
  4.     $url = parse_url($refer);  
  5.     $t = explode('.',$url['host']);  
  6.     $l = count($t);  
  7.     $domainStr = $t[$l-2].'.'.$t[$l-1];  
  8.     if ($domainStr != '9streets.cn') {  
  9.      exit('拒绝访问!');  
  10.     }   
  11. }  

相关TAG标签
上一篇:PHP两种include加载文件方式效率比较
下一篇:再谈include和require区别
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站