我有一个烧瓶应用程序,可以重定向到Apache服务器上的php站点。 我对 php 没有太多经验。 烧瓶应用程序处于 mysite.xyz,php 站点处于 mysite.xyz/page1。 我想拒绝任何去 mysite.xyz/page1 的人,除非他们来自 mysite.xyz。 大致如下:
if not coming from 'mysite.xyz':
redirect to 'mysite.xyz'
else:
pass
除了在我的 php 和 php 的开头。
查看 http://php.net/manual/en/reserved.variables.server.php 并检查"HTTP_REFERER"部分。
示例代码:
<?php
if($_SERVER['HTTP_REFERER'] == "mysite.xyz"){
// ok, continue to load the page...
}else{
die("not allowed");
}
但是,您可以对引荐来源网址进行 SPO,使其看起来像是来自 mysite.xyz(但事实并非如此(,因此它永远不会安全。
是否有一个选项可以向用户提供身份验证系统,以便能够在没有安全漏洞的情况下处理此功能?