PHP防止跨站调用API

最新推荐文章于 2021-07-04 14:42:19 发布
最新推荐文章于 2021-07-04 14:42:19 发布
阅读量996 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a1057962851/article/details/87998268
版权

1

2

3

4

5

6

7

8

9

10

11

12

13

<?php

    $servername $_SERVER['SERVER_NAME'];//当前服务器

    $url_from $_SERVER['HTTP_REFERER']; //前一URL

    if ($servername != substr($url_from, 0, strlen($servername))) {

        $is_same_site = false;

    else {

        $is_same_site = true;

    }

     

    /* 动作 */

    if (!$is_same_site) {

        die('禁止爬墙~~');

    }

GeekBoyCode
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何禁止PHP脚本跨站跨目录
weixin_54963682的博客
03-14 554
如何禁止PHP脚本跨站跨目录 前言 在一些渗透测试遇到的环境中,有的时候我们会发现shell所能访问的目录非常有限,可能只有当前网站的一个根路径,当我们需要从旁站拿目标站点的shell时往往被局限于此。这篇文章就是研究下php的防跨站跨目录的一个安全配置。 现在网络上大部分php的环境是lamp或者lnmp,那么防止跨站跨目录的方式大致分为两类:中间件的配置、php.ini的配置。本文将对这两种方法来进行讲解。 中间件 我们首先先从中间件的层面来看这个问题。 apache 阿帕奇是比较成熟的中间件,我们可以
APISpace 空号检测 API接口 PHP调用示例代码
05-09
本文将详细讲解APISpace的空号检测API接口以及如何使用PHP进行调用。 首先,APISpace是一个综合性的API社区平台,它提供了一个中立的环境,用户可以在此查找、开放、购买、测试和使用各种API。这个平台通过评价系统...
PHP中如何防止跨域调用接口
weixin_34366546的博客
04-09 382
用过ajax的童鞋就知道ajax可以跨域触发某个接口,但是由此引起一个任何域都可以调用的问题,这时候就要考虑用到防盗链技术了,在PHP中$_SERVER["HTTP_REFERER"],$_SERVER["HTTP_REFERER"]里放置的是链接到本页面的上一个页面的URL,假如你是直接进来的话,$_SERVER["HTTP_REFERER"]是没有值的。下面以一个简单的实例介绍一下,PHP如何...
PHP如何防止跨域调用接口
bite the dust
07-18 3374
第一种方法: $refer = $_SERVER['HTTP_REFERER'];   var_dump($refer);die; if($refer){       $url = parse_url($refer);       // var_dump($url);die;     if ($url['host'] != 'localhost') {            exit
PHP禁止外部访问API方法,怎么防止外人调用api
weixin_30195669的博客
03-13 927
小弟问个问题如果网站的操作都是通过一个api实现的比如php有一个控制页面,www.control.php?action=1$addlist="adfs".....当然是post方法,举例。从主页ajax 调用post到这个页面怎么防止别人通过工具提交页面到我的api,只允许我的手机app提交?谢谢大神们指点回复讨论(解决方案)我们团队的做法是每台手机登陆app后会有一个session_id,简称...
php如何阻挡跨域,在PHP中如何防止跨域调用接口
weixin_32479557的博客
03-18 254
用过ajax的童鞋就知道ajax可以跨域触发某个接口,但是由此引起一个任何域都可以调用的问题,这时候就要考虑用到防盗链技术了,在PHP中$_SERVER["HTTP_REFERER"],$_SERVER["HTTP_REFERER"]里放置的是链接到本页面的上一个页面的URL,假如你是直接进来的话,$_SERVER["HTTP_REFERER"]是没有值的。下面以一个简单的实例介绍一下,PHP如何...
APISpace 人像对比 API接口 PHP调用示例代码
05-09
调用API时,需要注意的是,要确保网络连接稳定,并处理可能出现的网络错误,如`curl_error()`函数检查的那样。返回的$response`数据通常是JSON格式,你可以解析这个响应以获取人像比对的结果。 在APISpace平台上...
微信小程序 封装简易版php -api调用
09-27
本篇文章将详细介绍如何在微信小程序中封装PHP API调用。 1. **微信小程序与服务器通信**: 微信小程序与服务器间的通信主要依赖于`wx.request()`函数,这个函数用于发起HTTP请求,与PHP后端进行数据交互。你需要...
APISpace 营业执照OCR API接口 PHP调用示例代码
05-09
订阅后,你会获得必要的API密钥,这是调用API时的身份验证凭证。 2. 使用PHP进行调用时,可以参考以下示例代码: ```php <?php $curl = curl_init(); // 设置API URL curl_setopt_array($curl, array( CURLOPT_...
APISpace 运营商二要素 API接口 PHP调用示例代码
05-09
同时,API调用的频率和次数也可能受到限制,需要合理管理以防止被封禁或超出配额。 总的来说,APISpace的运营商二要素API接口为PHP开发者提供了一种简便的方式来验证用户手机号码的运营商信息,从而提升应用的安全...
PHP中如何防止外部恶意提交调用ajax接口
12-19
我们自己网站写好的ajax接口,如果给自己用,那就限定一下来路域名,判断一下来路即可。 注意:将www.jb51.net替换成你自己的域名。 复制代码 代码如下://判断来路 if(!isset($_SERVER[‘HTTP_REFERER’]) || !stripos($_SERVER[‘HTTP_REFERER’],’www.jb51.net’)) {  echo ‘cann`t access’;  exit(); } 您可能感兴趣的文章:HttpClient实现调用外部项目接口工具类的示例C#接口在派生类和外部类中的调用方法示例易语言调用
php设置跨站,php配置防跨站、防跨目录安全
weixin_31180441的博客
03-09 813
php配置防跨站、防跨目录安全现在很多网站都是采用php建站,不少都是直接使用现在成熟的cms程序,这些php开发的cms系统本身安全性可能并不高,这时就需要我们在服务器做一些针对php程序配置防跨站、防跨目录等一些设置,可以有效的防止服务器上所有的php网站被恶意篡改。适用范围及演示系统适用范围:php5.3及以上版本演示系统:centos防跨站、防跨目录安全设置方法第1步:登录到linux系统...
php禁止外网调用api,php - 如何限制PHP应用程序中的外部API调用 - SO中文参考 - www.soinside.com...
weixin_30866939的博客
03-10 248
无法使用任何内置功能来对PHP函数进行速率限制。您可以编写一些简单的包装程序,该包装程序每分钟仅调用给定次数的API。一个简单的示例如下所示:function callAPI($api) {static $lastRequest;$maxRequestsPerMin = 20;if (isset($lastRequest)) {$delay = 60 / $maxRequestsPerMin; /...
php防止伪造跨站请求的小招式
红尘道,红尘练心
05-29 142
 伪造跨站请求介绍   伪造跨站请求比较难以防范,而且危害巨大,攻击者可以通过这种方式恶作剧,发spam信息,删除数据等等。这种攻击常见的表现形式有:   伪造链接,引诱用户点击,或是让用户在不知情的情况下访问   伪造表单,引诱用户提交。表单可以是隐藏的,用图片或链接的形式伪装。   比较常见而且也很廉价的防范手段是在所有可能涉及用户写操作的表单中加入一个随机且变...
如何跨站调用php,如何在PHP中有效防止跨站请求伪造(CSRF)
weixin_39795419的博客
03-13 122
Is this a good way to prevent CSRF?是.这样做是为了强制客户端在表单上执行GET,然后才能对表单处理程序执行POST操作.这可以防止现代浏览器中的CSRF,因为浏览器会阻止客户端Javascript对外部域执行XHR GET请求,因此第三方无法在其网站上模仿您的表单并成功获得提交的有效令牌.When another page is opened as well t...
php设置跨站,防跨站跨目录设置
weixin_39781326的博客
03-09 550
跨站跨目录安全设置/配置更新时间:2017-01-27 13:25来源:电脑技术网作者:电脑技术网查看评论文章简介在网站的运营过程中,经常会出现各种安全问题,其中会出现一种跨站跨目录访问的问题,如A网站出现被上传一个文件管理器或是木马,通过这个文件管理器,却能访问服务器中所有的文件,这对服务器来说是一种非常危险的事件。电脑技术网这里把有关php.ini中有关防跨站跨目录设置再说一次和...
php如何跨站抓取别的站点的页面的补充
phphot
01-03 1635
在实际的应用中,经常会遇到一些特殊的情况,比如需要新闻,天气预报,等等,但是作为个人站点或者实力小的站点 我们不可能有那么多的人力 物力 财力去做这些事情,怎么办呢?  好在互联网是 资源共享的,我们可以利用程序 自动的把别的站点的页面抓取回来经过处理后被我们所利用。  用什么呢,那个战友给的是不行的,其实在Php有这个功能,那就是用curl库。请看下面的代码!  $ch = curl_init
PHP禁止外网访问本站接口(防跨域防盗链)
美奇软件开发工作室
07-04 1575
为什么网站要防跨域防盗链? 随着前后端分离技术的兴起,很多手机端网站、小程序、APP访问后台数据都是调用API接口,很多接口都是内部使用的,而不是对外开放,如果没有做好防护措施,你家的接口很可能被其他人盗用,接口被盗用的的话,一方面会增加系统的负担,另一方面是数据被黑客利用,对企业造成一定的损失。本文着重介绍两种php防跨域防盗链的方法,供大家参考! 一、禁止非本站域名访问 <?php $refer = $_SERVER['HTTP_REFERER']; if($refer){
小程序调用api.php获得数据,可以具体写一下api.php吗?
最新发布
04-02
作为AI,我可以给您提供一个 PHP 文件的样例。但请注意,这只是一个基本的样例,需要根据具体需求进行修改。 ``` <?php // 设置响应头,防止跨域访问限制 header('Access-Control-Allow-Origin:*'); // 如果是 POST 请求,获取请求参数 if ($_SERVER['REQUEST_METHOD'] == 'POST') { $data = file_get_contents('php://input'); $params = json_decode($data, true); } // 在这里编写具体的 API 功能代码 // ... // 返回数据 $result = array( 'code' => 0, 'message' => 'success', 'data' => $data ); echo json_encode($result); ?> ``` 在这个样例中,我们首先设置了响应头,以允许跨域访问。如果是 POST 请求,我们通过 `file_get_contents` 函数获取请求参数,并通过 `json_decode` 函数将其转换为 PHP 数组。然后,在注释中的位置,我们可以编写具体的 API 功能代码。最后,我们将结果封装成一个数组,并通过 `json_encode` 函数将其转换为 JSON 格式返回给客户端。 当然,这只是一个简单的样例。实际情况中,我们需要考虑更多的问题,比如如何安全地处理用户输入、如何处理异常情况等等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值