PHP referrer:如何确保请求实际上来自它应该来自何处

我想在其他“已批准”域名上添加一个链接回到我的网站。当他们点击链接时,它会转到检查引荐来源的页面($ _SERVER ['HTTP_REFERRER']),以确保它们来自被批准拥有我的链接的域。这可能是欺骗性的,因此我如何确保点击实际来自批准的域名?     
2019-05-25 2 条评论
分享

没有找到相关结果

    已邀请:

    辰炔诚薯

    你不能这样做。你不能阻止引用者被锻炼。 如果几个站点之间存在协作,则可以采用替代方案。例如,其他站点中的链接可以将URL作为参数传递给URL,该参数只能使用一次,然后您可以验证。 几种验证策略是可能的。您的站点可能会联系其他站点并询问其传递的令牌是否有效,或者您可以使用签名作为nonce的令牌,因此您不必联系其他站点。     
    2019-05-25 0 0
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    或代码 OrCode.com 备案号:粤ICP备15020848号-1
    Escape time: 0.037321090698242