PHP如何防止跨域调用接口

最新推荐文章于 2021-04-04 15:37:22 发布
最新推荐文章于 2021-04-04 15:37:22 发布
阅读量3.3k 收藏
点赞数 1
分类专栏: 随笔 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hhjianlong/article/details/75305385
版权

第一种方法:

$refer = $_SERVER['HTTP_REFERER'];  

var_dump($refer);die;
if($refer){  
    $url = parse_url($refer);  
    // var_dump($url);die;
    if ($url['host'] != 'localhost') {  
         exit('拒绝访问!');  
    }else{
    echo '访问成功';
    }
}  


第二种方法:

if(!isset($_SERVER['HTTP_REFERER']) || !stripos($_SERVER['HTTP_REFERER'],'localhost')) {


 echo '拒绝访问';


 exit();


}else{
echo '访问成功';

}



hhjianlong
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解跨域问题
马小兜要努力呀
07-24 641
同源策略 在说跨域之前,先来了解一下“同源策略” 什么是源? 源=协议+域名+端口号。 如果两个url的协议、域名、端口号完全一致,那么这两个url就是同源的。 我们可以通过window.origin或location.origin得到当前源。 什么是同源策略? 同源策略:不同源之间的页面不能互相访问数据。 浏览器规定:如果JS运行在源A里,那么就只能获取源A的数据,不能获取 源B的数据,即不允许跨域 假设 wang.com/index.html引用了ergou.com/1.js,那么就说1.js运行在源w
PHP中运用jQuery的Ajax跨域调用实现代码
12-19
本篇文章将详细介绍如何在PHP中利用jQuery的Ajax功能,通过JSONP(JSON with Padding)技术来实现跨域调用。 首先,我们来看标题提到的jQuery的Ajax调用代码: ```javascript function getData() { $.getJSON(...
PHP防止跨站调用API
a1057962851的博客
02-27 998
1 2 3 4 5 6 7 8 9 10 11 12 13 <?php $servername=$_SERVER['SERVER_NAME'];//当前服务器 $url_from=$_SERVER['HTTP_REFERER']...
php如何阻挡跨域,在PHP中如何防止跨域调用接口
weixin_32479557的博客
03-18 258
用过ajax的童鞋就知道ajax可以跨域触发某个接口,但是由此引起一个任何域都可以调用的问题,这时候就要考虑用到防盗链技术了,在PHP中$_SERVER["HTTP_REFERER"],$_SERVER["HTTP_REFERER"]里放置的是链接到本页面的上一个页面的URL,假如你是直接进来的话,$_SERVER["HTTP_REFERER"]是没有值的。下面以一个简单的实例介绍一下,PHP如何...
php禁止跨域访问,Nginx如何禁止跨域访问某个PHP文件?
weixin_30413679的博客
03-12 372
看下了文档,写了几行代码解决了,暂时用这个解决方法,如有更好的,也欢迎留言。下面贴出代码location ~ \.php$ {#新增代码 start# 假设 ajax.php 文件路径是 /includes/ajax.php 和网站域名是 www.a.com# 新增一个变量 $nolocal 值为1,也就是真set $nolocal 1;#下面开始判断,不是 POST 或者请求路径不是 ajax....
php如何解决跨域问题?
qq_41566366的博客
09-07 205
php文件中加上 header('Access-Control-Allow-Origin: *'); header('Access-Control-Allow-Headers: Origin, X-Requested-With, Content-Type, Accept');
基于PHP的Simple Proxy Ajax的跨域调用.zip
最新发布
07-22
总结,"基于PHP的Simple Proxy Ajax的跨域调用"是一种实用的跨域解决方案,尤其适用于后端接口不支持CORS或对JSONP有安全顾虑的情况。理解并掌握这个技术,有助于在实际项目中灵活应对跨域挑战。
header函数设置响应头解决php跨域问题实例详解
12-19
然而,在某些场景下,例如前后端分离的应用或者API接口调用,我们需要允许跨域请求。PHP作为一种服务器端编程语言,可以通过`header`函数来设置响应头,从而解决跨域问题。 `header`函数在PHP中用于发送原始服务器...
Vue proxyTable配置多个接口地址,解决跨域的问题
10-14
然后在组件中,可以方便地导入并调用这些接口: ```javascript import { updateOneUser } from '../../api/api'; methods: { sendData() { var params = new URLSearchParams(); params.append('userphone', ...
php 解决跨域问题
dejz8829的专栏
12-05 125
header('Access-Control-Allow-Origin:*');header('Access-Control-Allow-Methods:POST,GET,OPTIONS');header('Access-Control-Allow-Headers:x-requested-with,content-type,requesttype,token'); 转载于:https:...
PHP中如何防止跨域调用接口
weixin_34366546的博客
04-09 382
用过ajax的童鞋就知道ajax可以跨域触发某个接口,但是由此引起一个任何域都可以调用的问题,这时候就要考虑用到防盗链技术了,在PHP中$_SERVER["HTTP_REFERER"],$_SERVER["HTTP_REFERER"]里放置的是链接到本页面的上一个页面的URL,假如你是直接进来的话,$_SERVER["HTTP_REFERER"]是没有值的。下面以一个简单的实例介绍一下,PHP如何...
PHP防止非法访问
Ai_Xiao_De_Gou的博客
11-15 891
在用户访问页面时,不一定按照正常的规则来访问,而是进行一些非法访问,为此我们需要禁止非法访问。 我学会了两种禁止非法访问的方法↓↓↓ 1.empty if(empty($_POST)){ die('非法访问'); } 判断如果从HTML文件接收信息的$_POST数组是空数组,则进入执行体,die停止脚本运行并输出“非法访问”。 2.isset if(!isset(...
php防止非法访问
lmy1998的博客
11-19 830
两种禁止非法访问的方法 1、empty empty — 检查一个变量是否为空 bool empty ( mixed $var ) 如果 var 是非空或非零的值,则 empty() 返回 FALSE 。换句话说,""、0、"0"、 NULL 、 FALSE 、array()、var $var; 以及没有任何属性的对象都将被认为是空的,如果 var 为空,则返回 TRUE 。 &lt...
拦截跨域请求问题
既为彷徨的博客
03-12 259
拦截跨域请求问题 在写前后端分离项目的时候,请求接口拿到数据后,无法对数据进行处理 报错如下 解决方法 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高亮样式 进行展示; 增加了 图片拖...
php防止伪造跨站请求的小招式
红尘道,红尘练心
05-29 142
 伪造跨站请求介绍   伪造跨站请求比较难以防范,而且危害巨大,攻击者可以通过这种方式恶作剧,发spam信息,删除数据等等。这种攻击常见的表现形式有:   伪造链接,引诱用户点击,或是让用户在不知情的情况下访问   伪造表单,引诱用户提交。表单可以是隐藏的,用图片或链接的形式伪装。   比较常见而且也很廉价的防范手段是在所有可能涉及用户写操作的表单中加入一个随机且变...
web开发跨域问题个人总结(PHP与js交互)
衣兜里的理想
12-27 2205
之所以想总结一下,这个我最近接手的一个新项目有关:我们公司中的另一个站点需要跨站点请求我这边一个‘评论’组件的功能。本来如果走的是接口调用也没这么多问题,可是公司考虑到评论组件公司里的其他五个站点都要用到,所以在js层面想实现一个插件的功能,所有接口请求都由js来实现。废话不多说。 1.什么叫做跨域? 这里我根据我看到的相关资料说一下我的理解,如有错误欢迎指正:最常见的跨域就是一个URL请求另
php 检测是否跨域,javascript – PHP驱动的API如何验证真正的客户端(referer)跨域(知道标头可以被欺骗)?...
weixin_34079307的博客
04-04 303
使用PHP,您如何使用以下标准安全地验证API调用,跨域?>必须从给定的域名/页面调用(没有其他域名)>必须有一个给定的密钥一些背景:请在回答之前仔细阅读……我的Web应用程序将通过下面的调用在客户端的网站上显示一个javascript小部件.因此,我们讨论的是对要提供的脚本进行跨域身份验证,但仅针对真正的客户端和仅针对给定的URL!目前,CLIENT的网站可以通过单行javascri...
PHP禁止外部访问API方法,怎么防止外人调用api?
weixin_30195669的博客
03-13 928
小弟问个问题如果网站的操作都是通过一个api实现的比如php有一个控制页面,www.control.php?action=1$addlist="adfs".....当然是post方法,举例。从主页ajax 调用post到这个页面怎么防止别人通过工具提交页面到我的api,只允许我的手机app提交?谢谢大神们指点回复讨论(解决方案)我们团队的做法是每台手机登陆app后会有一个session_id,简称...
浏览器禁止跨域访问解决办法
weixin_50367873的博客
11-19 4502
一些网页调试的时候需要访问调用本地的文件或者访问本地的js文件,但是浏览器禁止跨域访问,报错一般类似于: cross origin requests are only supported for schemes等 这个是浏览器考虑到用户安全,访问网页非法访问用户本地文件导致用户被“偷窥”的事情发生而做的限制。 但是个人做网页开发有时确实需要访问本地文件 MAC 用户 1、首先彻底关系浏览器,注意仅仅关闭还不行,应该使用Command+Q彻底关闭,或者在docker中右击浏览器点击Force Quit,如图
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值