php的$_SERVER['HTTP_REFERER']常量可以获取进入当前页面的前一个页面的URL地址,虽然有一定的缺陷,但有效运用它也是一个提高网站安全性的手段;
而现在有许多网站在对用户登陆的过程中,都是用过ajax来进行数据的交换的
那么如果我要确保数据的来源唯一(比如说规定数据一定要来自指定的几个页面),能否在运用ajax数据传递数据时,在后台处理文件中通过添加$_SERVER['HTTP_REFERER']来提高安全性呢?
可以的话麻烦简单指教一下做法,不行的话也请指出原因.
Copyright 2014-2026 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
4
736
收藏
不可以,因为referer是可以伪造的。你这是要防范csrf,可以搜csrf防范。