nasıl güvenilir benim servis dosyasına istekleri web siteme gelmiş kontrol edebilirsiniz?

0 Cevap php

Ben AJAX web siteme gelen çağrıları hizmet için kullanabileceğiniz bir service.php sınıf var. Ben normalde istek mysite geldi denetlemek PHP CURL kullanarak hizmet erişen diğer engellemek ve onlar değilse o zaman sadece benim ana sayfa eg yeniden yönlendirmek için

if($_SERVER['HTTP_REFERER'] != "http://www.mysite.com"){
   header('location: http://www.mysite.com');
   exit;
}

Ben PHP kutsal İncil okuyoruz:

http://www.php.net/manual/en/reserved.variables.server.php

o

"Tüm kullanıcı arayüzlerinin bu koyacaktır, ve bazı bir özelliği olarak HTTP_REFERER değiştirme olanağı sağlar. Kısacası, gerçekten güvenilir olamaz."

So if this method is not reliable, my question is how can I reliably check o requests to my service file have come from my website?

Eğer sağlayabilir herhangi bir yardım için teşekkür ederiz!

0 Cevap