我需要获得用户向我的服务器发送ajax请求的完整域,它应该是安全的。
$_SERVER['HTTP_REFERER']
返回空白。我应该使用什么功能?提前谢谢。
有些浏览器只是不通过XHR请求发送引用数据。referer标头是可选的,无论如何都可以伪造。所以:你不能。
同源政策可能会为您提供所需的所有保护(尽管您尚未明确说明您的用例,因此很难说)。
您的目标似乎是保护您的服务器API免受未经授权/过多请求的攻击/垃圾邮件。在这种情况下,你想要检查的所有东西都可能被欺骗,你可能想尝试使用工作证明算法。
看看http://hashcash.org
通过强制客户端为向您发送待处理的数据"付费"(使用计算周期),您可以过滤掉导致您出现问题的一般机器人。