PHP禁止外网访问本站接口(防跨域防盗链)

于 2021-07-04 14:42:19 发布
阅读量1.6k 收藏 12
点赞数 1
分类专栏: # PHP基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq15577969/article/details/118462032
版权

PHP 跨域 防盗链 接口安全 HTTP_REFERER
关键词由CSDN通过智能技术生成

为什么网站要防跨域防盗链?

随着前后端分离技术的兴起,很多手机端网站、小程序、APP访问后台数据都是调用API接口,很多接口都是内部使用的,而不是对外开放,如果没有做好防护措施,你家的接口很可能被其他人盗用,接口被盗用的的话,一方面会增加系统的负担,另一方面是数据被黑客利用,对企业造成一定的损失。本文着重介绍两种php防跨域防盗链的方法,供大家参考!

一、禁止非本站域名访问

<?php
$refer = $_SERVER['HTTP_REFERER'];   
if($refer){   
    $url = parse_url($refer);   
    $host = explode('.',$url['host']);   
    $count = count($host);   
    $domainStr = $host[$count-2].'.'.$host[$count-1];   
    if ($domainStr != '123.com') {//123.com是你的网站域名
     exit('拒绝访问!');   
    }
}

二、禁止直接访问本页面

<?php
if( isset($_SERVER['HTTP_REFERER']) ) {
    $url_array = explode('http://', $_SERVER['HTTP_REFERER']);
    $url = explode('/', $url_array[1]);
    if($_SERVER['SERVER_NAME'] != $url[0]) {
        // 不是从本站来的
        exit("Access Denied");
    }
} else {// 禁止直接访问本页面
    exit('拒绝访问!');
}

注:如果网址有端口,比如http://www.123.com:88,就需要做如下修改:

<?php 
if( isset($_SERVER['HTTP_REFERER']) ) {
	$url_array = explode('http://', $_SERVER['HTTP_REFERER']);
	$url = explode('/', $url_array[1]);
	if(strstr($url[0], $_SERVER['SERVER_NAME']) == false){ 
		// 不是从本站来的
		exit("Access Denied");
	}
} else {// 禁止直接访问本页面
	exit('拒绝访问!');
}
?>

美奇开发工作室
关注
专栏目录
博客
工作室Github开源项目,走过路过千万别错过哟!
11-02 3848
最近开始使用github仓库管理项目,个人开发的Project都直接开源了,运用到了很多技术栈,非常适用刚入门的新手小白学习参考。如果我的项目对你有所帮助,欢迎给个Star,非常感谢!如代码有不足之处,也可以指出来,大家一起交流学习。
博客
各个开发工具格式化代码的快捷键
07-26 5046
IntelliJ IDEA:Ctrl+Alt+Lphpstorm:Ctrl+Alt+Landroid studio:Ctrl+Alt+Leclipse:Ctrl + Shift + FHBuilder:Ctrl + Shift + FVisual Studio:ctrl+K+F(或者ctrl+K+D)微信小程序工具:Shift+Alt+F之所以收集这些,主要是因为使用的开发工具比较多,经常换着写,一下子就把快捷键给搞混了。...
博客
Thinkphp5在mode模型里查询数据库字段不为空
09-14 623
【代码】Thinkphp5在mode模型里查询数据库字段不为空。
博客
wordpress框架自定义添加page分页功能
07-24 1299
我这个函数是按网站需求做了一些调整和修改,因为我首页只显示三个分类,直接用$wp_query->max_num_pages查总页码的话是不准的,所以你要根据自己的网站数据来调整这个函数的代码。
博客
使用bat处理批量下载表情包图片
07-19 1229
如果是手工一个一个下载的话,要浪费很多时间,我们直接有windows系统上使用bat批处理命令实现。批量下载表情包.bat。批量下载表情包.bat。
博客
PHP解决模拟from表单get跳转时,浏览器提示不安全问题
07-06 816
【代码】PHP解决模拟from表单get跳转时,浏览器提示不安全问题。
博客
html+js自动弹出加QQ群的链接,每天只弹出一次
06-14 1555
【代码】html+js自动弹出加QQ群的链接,每天只弹出一次。
博客
解决windows10打开VMware Workstation的虚拟机就蓝屏问题
06-05 4593
打开虚拟机VMware,点击运行“Windows Server 2008 R2 x64”虚拟机,会提示“需要关闭hyper-V虚拟机才能运行”,因此接下来我们要关闭hyper-V。控制面板 → 程序和功能 → 启动或关闭Windows功能,“Hyper-V”取消勾选,勾选“Windows 虚拟机监控程序平台”和“虚拟机平台”,然后重启电脑。右键桌面的Wmware图标,选择属性 → 兼容性 → 兼容模式,勾选“以兼容模式运行这个程序”,选择Windows 8。☑ Windows 虚拟机监控程序平台。
博客
Thinkphp5根据IP地址获取定位地理位置,精准到城市
05-13 2757
根据IP地址获取用户所在的城市地理位置,网上有很多免费的API接口可以实现,但是接口响应比较慢,接口也受网速等因素影响,有时会很卡很卡,直接给用户造成非常不好的网站流畅度体验。因此,推荐大家直接使用离线IP库进行查询,查询速度快,而且也很准确。1、将cznet.zip上传到Thinkphp的扩展目录extend并解压;
博客
Thinkphp防XSS跨站脚本攻击漏洞
05-12 2250
XSS(Cross Site Scripting, 跨站脚本攻击), 在 Web攻击中比较常见的方式, 通过此攻击可以控制用户终端做一系列的恶意操作, 如 可以盗取, 篡改, 添加用户的数据或诱导到钓鱼网站等。上面那段黑客的xss脚本代码,主要是为了获取网站cookie,然后实现匿名访问。
博客
Thinkphp检测Token令牌,防跨站跨账户漏洞
05-11 563
以前真的不懂,也没想明白为什么要检查Token,感觉多此一举,毕竟用户都是要登录网站,才能进行操作,今天才发现自己的想法太天真了!不做Token检测的话,别人只要知道你的接口或者控制器方法名,很容易就可以进行跨站或者跨账户操作,比如张三,可以直接修改李四的登录状态,下面一起来学习如何避免这个漏洞。或者在ajax参数里加上token。2、所有的控制器都要继承这个。
博客
ueditor富文本编辑器上传木马图片或木马文件漏洞
04-27 1650
ueditor插件目录一般都自带index.html文件(完整demo文件),这个文件原来是用来测试插件功能的,但。插件目录下的index.html文件,删除不影响ueditor富文本编辑器的正常功能;
博客
Thinkphp获取项目最近更改变动的所有文件
04-25 602
企业级的网站项目都是要不断优化迭代更新的,做为一名后端程序员,在编写更新模块时,如何能快速获取最近修改的文件,然后打包压缩成更新补丁呢?
博客
CSS美化div滚动条样式
04-25 427
【代码】CSS美化div滚动条样式。
博客
如何无缝切换网站服务器?
03-11 552
三、新服务器的网站部署完成,并且能正常访问后,就是要考虑数据同步的问题了,网站是有用户在使用的,所以不能直接关掉旧服务器,修改的域名DNS也没那么快生效,用户访问的还是旧的服务器,有些站长可能会使用。(3)、将旧服务器网站配置里的数据库IP地址修改成新服务器的IP,目的就是让旧服务器的网站调用新服务器里的数据库,实现数据同步,远程访问其他服务器的数据库,网站相对来说会比较卡,但影响不是很大;四、修改域名DNS,解析到新服务器的IP上,我之前就是忘记了这一步,所以用户才反映说我网站变卡了。
博客
C#将Dictionary字典集合转换为json字符串
03-07 3057
需要引用Newtonsoft.Json.dll库(请自行下载对应的版本)
博客
C# list集合根据对象某个属性进行排序(降序或升序)
02-23 641
用委托和lambda来实现:public List<Vip>vipList = new List<Vip>();//排序vipList.Sort( delegate(Vip st1, Vip st2){ //降序排列 return st2.money.CompareTo(st1.money); //升序排列(颠倒 st1 和 st2 即可) //return st1.money.CompareTo(s.
博客
C#让子窗口紧靠父窗口右边(贴边显示),并随父窗口移动而移动
02-23 1570
C#开发简单又愉快,但随着软件的强大,功能也会越来越多,如果全都是子窗口弹窗显示,会让用户觉得很不友好,看着也不舒服。比较好的开发方案是使用“面板+用户组件”,整个软件就只有一个窗口,但这种方案的前提是要重构布局和代码,对于已经成型的软件,再去做这些工作,估计要花费很多时间。因为我要加的子窗口比较小,为了简单省事,我想直接让子窗口贴靠在父窗口右侧。
博客
使用WordPress快速搭建外贸网站教程
02-23 2780
一、下载安装1、首先前往官方下载wordPress框架,下载地址:Download | WordPress.org建议下载英文版本的,后台也建议安装英文语言的,为什么呢?因为咱们要搭建的是外贸网站,给外国人看的,如果你版本和后台设置为中文的,前台也会自动跟随被翻译成中文,另外比较重要的一点,我之前测试过,如果选择中文的版本,有很多外国的主题模板和插件安装会有问题。2、把下载好的安装包上传到我们的服务器,解压。3、我使用的搭建环境是宝塔Linux CentOS 7.9(Apache2.
博客
腾讯QQ生成二维码图片的api接口
02-18 736
腾讯QQ生成二维码图片的api接口
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值