当前位置:首页 » 代码教程 » PHP中如何防止跨域名调用接口教程分享

PHP中如何防止跨域名调用接口教程分享

用过ajax的童鞋就知道ajax可以跨域触发某个接口,但是由此引起一个任何域都可以调用的问题,这时候就要考虑用到防盗链技术了,在PHP中$_SERVER["HTTP_REFERER"],$_SERVER["HTTP_REFERER"]里放置的是链接到本页面的上一个页面的URL,假如你是直接进来的话,$_SERVER["HTTP_REFERER"]是没有值的。下面以一个简单的实例介绍一下,PHP如何防伪造提交数据:
1、非shuyong.net调用的接口全部拒绝访问
$sheli = $_SERVER['HTTP_sheliER'];if($sheli){$url = parse_url($sheli);if($url['host'] != 'shuyong.net'){exit('拒绝访问!');}}  

2、允许在shuyong.net子域名间调用的方法
$sheli = $_SERVER['HTTP_sheliER'];  
if($sheli){$url = parse_url($sheli);$t=explode('.',$url['host']);$l=count($t);$domainStr=$t[$l-2].'.'.$t[$l-1];if($domainStr != 'shuyong.net') {exit('拒绝访问!');}} 
End
觉得很赞 (0)付款方式
X
付款方式:
  • 微信
  • 支付宝
  • QQ红包

使用微信扫一扫
温馨提示:如果您对本文有疑问,请在本页留言即可,其他途径暂不回复!!!
blogger
    本页正文内容约559个文字
    本文地址:http://www.shuyong.net/chengxu/1047.html [ 百度已收录 ]
    短网址: [复制短网址]
    声明:本页信息由网友自行发布或来源于网络,真实性、合法性由发布人负责,请仔细甄别!本站只为传递信息,我们不做任何双方证明,也不承担任何法律责任。文章内容若侵犯你的权益,请联系本站删除!

留言/评论:◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

填写好QQ号码,任点空白处自动获取

昵称

邮箱

网址

2楼、重庆整形 [回复该留言]
2018-08-29 15:38
感觉没多大意义!
1楼、网站建设 [回复该留言]
2018-08-20 10:36
不错,赞

个人资料

舍力

博主:舍力

Emlog交流群

    网站制作
    1、博客网站以Emlog为程序;
    2、企业网站建议以米拓MetInfo为程序,当然也可以用Emlog来做。

博客统计

  • 文章数量:1080篇
  • 文章评论:3269条
  • 总访问量:4272147次
  • 微语数量:50条
  • 在线人数:1人
  • 本站运行:5年8月26天
  • 博主连续3天都没有更新文章了!
Q2 虚位以待
Copyright © 2019 舍力博客 版权所有   粤ICP备11021420号
基于宝塔面板,数据存储于阿里云ECS
Powered by emlog / &Author 舍力博客.